ssl_ecdh_curve
Sets the curve to use for ECDH
Задаёт имя кривой для использования при обмене ключами ECDH. Эту кривую должны поддерживать все подключающиеся клиенты. Это не обязательно должна быть кривая, с которой был получен ключ сервера. По умолчанию выбирается кривая prime256v1. Этот параметр можно задать только при запуске сервера.
Наиболее популярные кривые OpenSSL: prime256v1 (NIST P-256), secp384r1 (NIST P-384) и secp521r1 (NIST P-521).
Полный список доступных кривых можно получить командой openssl ecparam -list_curves. Однако не все из них пригодны для TLS.
Рекомендации [EN]
According to your SSL configuration, which maybe provided by your installer.
Комментарии
| Тип: | string |
| По умолчанию: | prime256v1 |
| Контекст: | postmaster |
| Перезапуск: | true |
| От: | 9.4 |