<div dir="ltr">Hi,<div><br></div><div>Looking to get some help from the group .  </div><div><br></div><div>We are running nginx/0.7.62 and notice that https with red-cross (either the connection is not encrypted or the page has some non https content and in my case it is no encrypted connection ) this is how thw config looks</div>
<div><br></div><div><br></div><div> server {</div><div>        listen       443;</div><div>        server_name  <a href="http://login.jobsgulf.com">login.jobsgulf.com</a>;</div><div>        access_log on;</div><div>        ssl on;</div>
<div>        ssl_certificate login.jobsgulf.com.crt;</div><div>        ssl_certificate_key login.jobsgulf.com.key;</div><div>        ssl_protocols        SSLv3 TLSv1 ;</div><div>#        ssl_ciphers          HIGH:!aNULL:!MD5;</div>
<div>        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;</div><div>        keepalive_timeout    60;</div><div>       ssl_session_cache    shared:SSL:10m;</div><div>       ssl_session_timeout  10m;</div>
<div><br></div><div>I want to know if we really have to explicitly specify ssl_protocols and ssl_ciphers in the config in order to be fully https for the said directive ??</div><div><br></div><div>Also does it make sense to enable ssl/tls support on apache also ? in my case i have nginx in front of the apache .</div>
<div><br></div><div><br></div><div><br clear="all"><div><br></div>-- <br><div dir="ltr"><i style="background-color:rgb(255,0,0);color:rgb(0,102,0)">Tariq Wali.</i><span><span style="background-color:rgb(255,255,153)"></span></span><br>
</div><br>
</div></div>