#131
Работа сайте через https
#132
Dr_Brown
я же скидывал ссылку как настраивать ...
Nginx и https. Получаем класс А+
короче разобрался, я при добавлении сертификата в панель, добил ключ, сам сертификат но не добавил промежуточный центра сертификаци, сейчас переделал, и уже все ок, в мобильнике только что проверил все ок.
я вчера виталикса фромтор пробивал, у него тоже не А класс, а типа B, хотя у него комода
#133
Dr_Brown
Ну вот , теперь пиши мануал в отдельной теме как устанавливать 🙂🙂🙂
Ну вот , теперь пиши мануал в отдельной теме как устанавливать 🙂🙂🙂
#134
Проверил наш формум, получил такие данные: А+
не понятно мне от чего завист класс, может всетаки апач нужно настраивать правильно, как вот здесь написано:
Настройка сертификатов Let’s Encrypt в Apache
хотя наверное это для чистого апача
у меня всеравно С класс получился
не понятно мне от чего завист класс, может всетаки апач нужно настраивать правильно, как вот здесь написано:
Настройка сертификатов Let’s Encrypt в Apache
хотя наверное это для чистого апача
у меня всеравно С класс получился
#135
Крон кстати заработал с https, без костылей 🙂
#136
Dr_Brown
Ну для А+ в конфиге nginx должно быть типа этого :
Ну для А+ в конфиге nginx должно быть типа этого :
server {
listen 443 ssl spdy;
server_name dsmirnov.pro;
resolver 127.0.0.1;
ssl_stapling on;
ssl on;
ssl_certificate /etc/pki/nginx/dsmirnov.pro.pem;
ssl_certificate_key /etc/pki/nginx/dsmirnov.pro.clean.key;
ssl_dhparam /etc/pki/nginx/dhparam.pem;
ssl_session_timeout 24h;
ssl_session_cache shared:SSL:2m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000;";
add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report";
}
#137
Крон кстати заработал с https, без костылей 🙂А мобильная версия заработала?
#138
zxc да заработала.
#139
Moroz я не знаю где єто взять
ssl_ciphers ..................
у меня сейчас конфиг по домену такой, но его сам ISP обновлял при включении в опции домена SSL
ssl_ciphers ..................
у меня сейчас конфиг по домену такой, но его сам ISP обновлял при включении в опции домена SSL
Spoiler content hidden.