Получаем WildCard от Let’s Encrypt для домена.
Сегодня в статье научимся получать сертификат WildCard от Let’s Encrypt для доменов третьего уровня. Для WEB сервера под управлением Nginx
ssl
VestaCP меняем сертификат ssl на ssl от Let’s Encrypt
В сегодняшней статье рассмотрим как можно поменять SSL сертификат для админ панели VestaCP. Как известно браузеры все беспощаднее относятся к незащищённым соединениям и самоподписным сертификатам. Если вы используете для управления…
Добавляем сайт в HSTS preload list.
Сегодня в статье рассмотрим пример настройки HSTS на вашем домене, а также успешное прохождение тестов на ssllabs.com в пункте HSTS (подсветить зелёным). HSTS preload list — это листинг сайтов, которые…
Получения рейтинга A+ для домена
В сегодняшней статье рассмотрим конфигурацию Nginx для получения рейтинга A+ на сайте ssllabs. Начальная конфигурация: Сервер Ubuntu Server 18.04 VestaCP — контроль панель Web сервер Nginx v1.17.2 DNS сервер bind9…
HTTP Strict Transport Security (HSTS) в NGINX
Netcraft недавно опубликовал исследование сайтов SSL/TLS, которые они отслеживают, и заметил, что только 5% из них правильно реализуют HTTP Strict Transport Security (HSTS). В этой статье описывается настройка NGINX и…
Настройка Nginx шаблонов в VestaCP
Сегодня разберем как можно изменить шаблоны VestaCP у Web сервера Nginx для получения рейтинга A+.
Настройка OCSP Stapling | ALPN + Nginx на Ubuntu Server
Сегодня в статье разберём как включить OCSP на web-сервере Nginx с сертификатами от Let`s Encrypt. Но сперва что же такое OCSP? OCSP (Online Certificate Status Protocol) — это интернет протокол…