Что еще можно добавить или исправить с точки зрения настройки SSL
vitcool
nginx-forum на forum.nginx.org
Пн Дек 19 10:37:11 UTC 2016
начинаю разбираться с настрйоками HTTPS под nginx, подскажите пожалуйста,
что тут можно поправить?
PS: данная конфигурация работает, но вдруг я что то упустил
server {
listen 443 ssl;
server_name cdn.vianor-tyres.ru;
ssl_certificate /etc/nginx/ssl/domain.crt;
ssl_certificate_key /etc/nginx/ssl/domain.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_prefer_server_ciphers on;
# ssl_stapling on; - в сертификате не задано орг нейм, nginx ругается
если включить эту опцию
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "RC4:HIGH:!aNULL:!MD5:!kEDH";
add_header Strict-Transport-Security 'max-age=604800';
location / {
root /var/www/site/domain/html;
index index.html index.htm;
}
}
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271640,271640#msg-271640
Подробная информация о списке рассылки nginx-ru