@daily find /var/www/user/data/www/mysite.com/scrin/ -mtime +8 -exec rm {} \;
-их надо токо удалять если старше 8 дней.
@daily find /var/www/user/data/www/mysite.com/scrin/ -mtime +8 -exec rm {} \;
-их надо токо удалять если старше 8 дней.
С .pem все в принципе понятно, не понимаю где взять/как сгенерировать ssl_trusted_sertificate, можете объяснить или ссылочку дать? Все перерыл, нигде не нашел.
-----BEGIN CERTIFICATE-----
MIIFUjCCBDqgAwIBAgIRAPL0W1lYxMa4Dr4x9KgVRpUwDQYJKoZIhvcNAQELBQAw
.....
......
.....
z/jNfKU8wASVgtUbYG6JLkBZ5Oa5OhU5vcfz95aiOUPQDYxmAmzxHLw6w6X0tCnZ
WKgDZNTGUtrOLSgg4omfS+3vygwx0g==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFdDCCBFygAwIBAgIQJ2buVutJ846r13Ci/ITeIjANBgkqhkiG9w0BAQwFADBv
..............
............
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIENjCCAx6gAwIBAgIBATANBgkqhkiG9w0BAQUFADBvMQswCQYDVQQGEwJTRTEU
........
........
mnkPIAou1Z5jJh5VkpTYghdae9C8x49OhgQ=
-----END CERTIFICATE-----
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
Там при проверке параметр "DNS CAA" имеет значение "No". Это важно?
Certificate - 100%
Protocol Support - 95%
Key Exchange - 90%
Cipher Strength - 90%
ERR_SSL_PROTOCOL_ERROR