Контакты  
 
 
Главная
 
 
 
   
Привет :)
 
 
Разделы





 
Пост  

В связи с последними событиями, пришлось изменить домен на SERJ.WS, и использовать SSL. В данный момент SSL-сертификат можно получить бесплатно на 3 года от Wosign.com...

 

 

Настройка (Собираем всё в 1 файл):

wget -O - https://www.startssl.com/certs/ca.pem | tee -a certs.pem > /dev/null 
wget -O - https://www.startssl.com/certs/sub.class1.server.ca.pem | tee -a certs.pem > /dev/null 
wget -O - http://aia.startssl.com/certs/ca.crt | openssl x509 -inform DER -outform PEM | tee -a certs.pem > /dev/null 
wget -O - http://aia1.wosign.com/ca1g2-server1-free.cer | openssl x509 -inform DER -outform PEM | tee -a certs.pem > /dev/null 
wget -O - http://aia6.wosign.com/ca6.server1.free.cer | openssl x509 -inform DER -outform PEM | tee -a certs.pem > /dev/null 

 

 

"http {"

 

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH';
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

 

"server {" 

 

ssl on;
ssl_certificate /var/www/cert/serj/w.crt;
ssl_certificate_key /var/www/cert/serj/w.key;

     

 ssl_session_cache shared:SSL:10m;
 ssl_session_timeout 5m;
 ssl_prefer_server_ciphers on;
 ssl_stapling on;
 ssl_stapling_verify on;
 ssl_trusted_certificate "/etc/nginx/certs.pem";
 resolver 8.8.8.8 8.8.4.4 valid=300s;
 resolver_timeout 5s;

Проверить можно тут: https://www.ssllabs.com/ssltest/analyze.html?d=serj.ws

Теги: ssl, linux, wosign
Добавить в:
 
Serj   06 апреля 2015, 11:05
 
 



 
 
 
 
© SERJ.WS 2011-2017