¿Podría alguien sugerir una configuración de cifrado ssl óptima para mi servidor nginx que admita tanto CloudFlare como CloudFront? He intentado algunas de las sugerencias en otros subprocesos, pero CloudFront devuelve errores.
Actualización 1 :
El contenido relevante de mi nginx conf actual está abajo. He intentado una variedad de configuraciones de cifrado de otros subprocesos en StackExchange, pero he tenido poca suerte. La actual se copia de la Mozilla Wiki , pero estoy feliz de cambiar para probar otras configuraciones que todos ustedes podría sugerir El error que estoy viendo es "ERROR No se pudo satisfacer la solicitud. Generado por cloudfront (CloudFront)" Haga clic aquí para un ejemplo. Cualquier otra sugerencia es muy apreciada!
server {
listen 443;
server_name collin-barrett.com;
ssl on;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK';
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security max-age=15768000;
}