SERJ.WS, SSL, WOSIGN, NGINX, OCSP Stapling

В связи с последними событиями, пришлось изменить домен на SERJ.WS, и использовать SSL. В данный момент SSL-сертификат можно получить бесплатно на 3 года от Wosign.com...

 

 

Настройка (Собираем всё в 1 файл):

wget -O - https://www.startssl.com/certs/ca.pem | tee -a certs.pem > /dev/null 
wget -O - https://www.startssl.com/certs/sub.class1.server.ca.pem | tee -a certs.pem > /dev/null 
wget -O - http://aia.startssl.com/certs/ca.crt | openssl x509 -inform DER -outform PEM | tee -a certs.pem > /dev/null 
wget -O - http://aia1.wosign.com/ca1g2-server1-free.cer | openssl x509 -inform DER -outform PEM | tee -a certs.pem > /dev/null 
wget -O - http://aia6.wosign.com/ca6.server1.free.cer | openssl x509 -inform DER -outform PEM | tee -a certs.pem > /dev/null

"http {"

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH';
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

"server {" 

ssl on;
ssl_certificate /var/www/cert/serj/w.crt;
ssl_certificate_key /var/www/cert/serj/w.key;

     

 ssl_session_cache shared:SSL:10m;
 ssl_session_timeout 5m;
 ssl_prefer_server_ciphers on;
 ssl_stapling on;

Проверить можно тут: https://www.ssllabs.com/ssltest/analyze.html?d=serj.ws