Улучшите время запуска, когда безопасность будет активирована

Когда экземпляр сервера сконфигурирован, чтобы использовать HTTPS, он генерирует эфемерный ключ DH при запуске. Генерация ключа DH при запуске обеспечивает больше безопасности, чем чтение его из файла на диске. Однако это может добавить несколько минут во время запуска экземпляра сервера.

Если вы нуждаетесь в экземпляре сервера, чтобы запустить незамедлительно и не обеспокоены потерей безопасности, можно сконфигурировать экземпляр сервера, чтобы считать эфемерный ключ DH из файла с помощью свойства настройки ssl-tmp-dh-param. Свойство ssl-tmp-dh-param задает файл, хранящий ключ DH в формате PEM.