Получаем WildCard от Let’s Encrypt для домена.
Сегодня в статье научимся получать сертификат WildCard от Let’s Encrypt для доменов третьего уровня. Для WEB сервера под управлением Nginx
Метка: ssl
VestaCP меняем сертификат ssl на ssl от Let’s Encrypt
В сегодняшней статье рассмотрим как можно поменять SSL сертификат для админ панели VestaCP.Как известно браузеры все беспощаднее относятся к незащищённым соединениям и самоподписным сертификатам. Если вы используете для управления хостингом панель управления VestaCP, то скорее всего обращали внимание, что подключение к ней в браузерах открывается как не доверительное, все это из-за самоподписного SSL сертификата.Как же […]
Добавляем сайт в HSTS preload list.
Сегодня в статье рассмотрим пример настройки HSTS на вашем домене, а также успешное прохождение тестов на ssllabs.com в пункте HSTS (подсветить зелёным). HSTS preload list — это листинг сайтов, которые по умолчанию в браузере будут открываться сразу только по HTTPS, даже если пользователь попытается обратиться к домену по http. Листинг используется большинством современных браузеров. Сервис […]
Получения рейтинга A+ для домена
В сегодняшней статье рассмотрим конфигурацию Nginx для получения рейтинга A+ на сайте ssllabs. Начальная конфигурация: Сервер Ubuntu Server 18.04 VestaCP — контроль панель Web сервер Nginx v1.17.2 DNS сервер bind9 PHP v7.4 MySQL v5.7 Все сайты конфигурируются через контроль панель VestaCP, поэтому все примеры будут показаны для данной панели, но также вся приведенная конфигурация применима […]
HTTP Strict Transport Security (HSTS) в NGINX
Netcraft недавно опубликовал исследование сайтов SSL/TLS, которые они отслеживают, и заметил, что только 5% из них правильно реализуют HTTP Strict Transport Security (HSTS). В этой статье описывается настройка NGINX и NGINX Plus для реализации политики HSTS. Что такое HSTS? HTTPS (HTTP, зашифрованный SSL или TLS) является неотъемлемой частью мер по обеспечению безопасности трафика на веб-сайт, […]
Настройка Nginx шаблонов в VestaCP
Сегодня разберем как можно изменить шаблоны VestaCP у Web сервера Nginx для получения рейтинга A+.
Настройка OCSP Stapling | ALPN + Nginx на Ubuntu Server
Сегодня в статье разберём как включить OCSP на web-сервере Nginx с сертификатами от Let`s Encrypt. Но сперва что же такое OCSP? OCSP (Online Certificate Status Protocol) — это интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков САС (или CRL списков) с отозванными SSL сертификатами. Как […]