Added nginx settings for DH parameters recommending at least the same bit length...
authorPepi Zawodsky <git@maclemon.at>
Thu, 28 Nov 2013 13:13:15 +0000 (14:13 +0100)
committerPepi Zawodsky <git@maclemon.at>
Thu, 28 Nov 2013 13:13:15 +0000 (14:13 +0100)
src/practical_settings/webserver.tex

index 941cb32..55db017 100644 (file)
@@ -108,7 +108,7 @@ lighttpd httpS:// redirection: \url{http://redmine.lighttpd.net/projects/1/wiki/
 \subsubsection{nginx}
 
 \begin{description}
-\item[Tested with Version:]
+\item[Tested with Version:] 1.4.4 with OpenSSL 1.0.1e on OS X Server 10.8.5
 
 \todo{version?}
 
@@ -124,6 +124,12 @@ lighttpd httpS:// redirection: \url{http://redmine.lighttpd.net/projects/1/wiki/
 
 %% XXX FIXME: do we need to specify dhparams? Parameter: ssl_dhparam = file. See: http://wiki.nginx.org/HttpSslModule#ssl_protocols
 
+It is recommended to specify your own Diffie-Hellman Parameters file of at least the same bit size as your RSA key. Eg. use no less than 2048bit DH parameters with a 2048bit RSA key.
+\begin{lstlisting}[breaklines]
+  ssl_dhparam file;
+\end{lstlisting}
+
+
 \item[Additional settings:]
 
 If you decide to trust NIST's ECC curve recommendation, you can add the following line to nginx's configuration file to select special curves: