averuga
@averuga

Как правильно настроить Nginx с сертификатом WoSign чтобы получить A+?

Здравствуйте! Как правильно настроить Nginx 1.8.0 с сертификатом WoSign чтобы получить A+? Дебиан 7. Настраивал по инструкциям с хабра и этого блога. При проверке получаю макимум B. Одна из рекомендаций про промежуточный сертификат. Я пробовал указывать только его - результат не изменяется. Спасибо
  • Вопрос задан
  • 809 просмотров
Решения вопроса 1
Ernillew
@Ernillew
Администрирую *nix-системы с 1997 года
Вот так?

Ну вот пример из моего конфига.
A+, как можно видеть в тесте.

add_header Strict-Transport-Security "max-age=31536000";
  add_header X-Frame-Options DENY;
  add_header X-Content-Type-Options nosniff;
  ssl                  on;
  ssl_protocols        TLSv1.2;
  ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
  ssl_session_cache    shared:SSL:10m;
  ssl_verify_client    off;
  ssl_session_timeout  5m;
  ssl_prefer_server_ciphers on;
  ssl_ecdh_curve secp521r1;
  ssl_dhparam /path/to/dh.key;
  ssl_certificate /path/to/ssl.crt;
  ssl_certificate_key /path/to/ssl.key;
  ssl_trusted_certificate /path/to/ssl.bundle;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_stapling_responder http://ocsp2.wosign.cn/ca2g2/server1/free;
  resolver 8.8.8.8;
  ssl_session_tickets on;
  ssl_session_ticket_key /path/to/ticket.key;
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
Ответ написан
Комментировать
AndreyBerezhnoy
@AndreyBerezhnoy
WordPress Developer at The White Label Agency
А вот интересовало. Надежны ли эти сертификаты? Как с поддержкой браузерами?
Ответ написан
averuga
@averuga Автор вопроса
Я получил от ВуСин два файла для Nginx:

1_domen.ru_bundle.crt
2_domen.ru.key

Правильно я понимаю, что на них надо ссылаться тут:
ssl_certificate /path/to/ssl.crt;
ssl_certificate_key /path/to/ssl.key;

А что указать тут? :
ssl_dhparam /path/to/dh.key;
ssl_trusted_certificate /path/to/ssl.bundle;

Извините за нубские вопросы - я только учусь. И запутался.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы