Howto Ssl
howto_ssl.1544439547.txt.gz | Хозяин: admin | Изменен: 20.05.2019 15:18 nikolay_carbonsoft1 | Утвержден(admin 2018/12/10 09:26)
Новейший утвержденный
Новейший утвержденный
Это старая версия документа.
Установка сертификата nginx
- обязательно объединить сертификат и цепочку поставщика
cat f16f88fb38746a5f.crt gd_bundle-g2-g1.crt > _cloudfox_com.pem
- cloudfox_com.key - приватный ключ
- Обязательно проверяем через https://www.sslshopper.com/ssl-checker.html#hostname=cloudfox.com
listen 80; server_name cloudfox.com www.cloudfox.com access_log /var/log/nginx/access_cloudfox.com.log; error_log /var/log/nginx/error_cloudfox.com.log; listen 443 ssl; ssl_certificate /etc/ssl/_cloudfox_com.pem; ssl_certificate_key /etc/ssl/_cloudfox_com.key; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; ssl_protocols TLSv1.2 TLSv1.1 TLSv1; ssl_dhparam /etc/ssl/dh4096.pem; ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA512:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:ECDH+AESGCM:ECDH+AES256:DH+AESGCM:DH+AES256:RSA+AESGCM:!aNULL:!eNULL:!LOW:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2:!SSL3;
~~OWNERAPPROVE~~
Прочитал howto howto ssl |