Nginx的SSL配置优化是怎样的，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。
 
Nginx的SSL配置优化
 
一般网站使用的SSL证书都是RSA证书，这种证书基本都是2048位的密钥，但是证书密钥交换密钥必须要比证书密钥更长才能安全，而默认的只有1024位，所以我们需要手动生成一个更强的密钥。所以配置之前，如果没有DH-key就需要做下面的步骤
 
有screen则跳过，没则安装
 
yum -y install screen11
生成4096位的DH-Key（证书密钥交换密钥）