
Получаем WildCard от Let’s Encrypt для домена.
Сегодня в статье научимся получать сертификат WildCard от Let’s Encrypt для доменов третьего уровня. Для WEB сервера под управлением Nginx
Заметки Системного Администратора
Сегодня в статье научимся получать сертификат WildCard от Let’s Encrypt для доменов третьего уровня. Для WEB сервера под управлением Nginx
В сегодняшней статье рассмотрим как можно поменять SSL сертификат для админ панели VestaCP.Как известно браузеры все беспощаднее относятся к незащищённым соединениям и самоподписным сертификатам. Если вы используете для управления хостингом панель управления VestaCP, то скорее всего обращали внимание, что подключение к ней в браузерах открывается как не доверительное, все это из-за самоподписного SSL сертификата.Как же […]
Сегодня в статье рассмотрим пример настройки HSTS на вашем домене, а также успешное прохождение тестов на ssllabs.com в пункте HSTS (подсветить зелёным). HSTS preload list — это листинг сайтов, которые по умолчанию в браузере будут открываться сразу только по HTTPS, даже если пользователь попытается обратиться к домену по http. Листинг используется большинством современных браузеров. Сервис […]
В сегодняшней статье рассмотрим конфигурацию Nginx для получения рейтинга A+ на сайте ssllabs. Начальная конфигурация: Сервер Ubuntu Server 18.04 VestaCP — контроль панель Web сервер Nginx v1.17.2 DNS сервер bind9 PHP v7.4 MySQL v5.7 Все сайты конфигурируются через контроль панель VestaCP, поэтому все примеры будут показаны для данной панели, но также вся приведенная конфигурация применима […]
Netcraft недавно опубликовал исследование сайтов SSL/TLS, которые они отслеживают, и заметил, что только 5% из них правильно реализуют HTTP Strict Transport Security (HSTS). В этой статье описывается настройка NGINX и NGINX Plus для реализации политики HSTS. Что такое HSTS? HTTPS (HTTP, зашифрованный SSL или TLS) является неотъемлемой частью мер по обеспечению безопасности трафика на веб-сайт, […]
Сегодня разберем как можно изменить шаблоны VestaCP у Web сервера Nginx для получения рейтинга A+.
Сегодня в статье разберём как включить OCSP на web-сервере Nginx с сертификатами от Let`s Encrypt. Но сперва что же такое OCSP? OCSP (Online Certificate Status Protocol) — это интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков САС (или CRL списков) с отозванными SSL сертификатами. Как […]