nginx 配置

这本来是个很简单的配置，但是还是有很多开发者没留意、没注意、对 TLS 加密等等不了解，会有一些错误的配置。
而网上的配置也参差不齐，经常有很多错误的安全套件顺序，在网上排名特别高，这里还是推荐一下Mozilla的配置，有3个档次，大家可以按自己的用户分布情况，选择对应合适的配置。
Mozilla 的推荐配置

推荐配置

这个配置能够最低兼容到 Firefox 1, Chrome 1, IE 7, Opera 5 以及 Safari 1。

• Ciphersuites: ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
• Versions: TLSv1.2, TLSv1.1, TLSv1
• TLS curves: prime256v1, secp384r1, secp521r1
• Certificate type: RSA
• Certificate curve: 'None
• Certificate signature: sha256WithRSAEncryption
• RSA key size: 2048
• DH Parameter size: 2048
• ECDH Parameter size: 256
• HSTS: max-age=15768000
• Certificate switching: None