Работа сайте через https

Moroz сделаю отпишусь.

Вот что нарыл

"Google планирует прекратить поддержку SPDY в начале 2016 года. Компания рекомендует всем ресурсам, которые используют SPDY, переходить на HTTP/2 или ALPN-протоколы." - нужно решить вопрос с поддержкой HTTP/2, чтобы быть в мейнстриме, т.к. через непродолжительное время можно ожидать, что поддержка сервером сайта HTTP/2 будет влиять на рейтинг в поисковой выдаче, а вот на это, в отличии от нагрузки на оборудование хостеров, клиентам уже не плевать.

Moroz не фига, всеравно класс с



но кей эксчанже уже лучше по сравнению с https://torrentpier.com/forum/threads/rabota-sajte-cherez-https.41548/page-6#post-89725

Полный конфиг nginx

вот такое пишет

This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.

вопрос в том что не могу отключить SSL 3, эта директива не срабатывает

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Dr_Brown
так ты ни чего и не добавил . ...
замени

server {
server_name sovtor.com www.sovtor.com;
listen 91.234.34.162;
listen 91.234.34.162:443 ssl;
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/dr_brown/data/www/sovtor.com;
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
access_log /var/www/nginx-logs/dr_brown isp;
access_log /var/www/httpd-logs/sovtor.com.access.log ;
error_page 404 = @fallback;
expires 30d;
}

на

server {
server_name sovtor.com www.sovtor.com;
listen 91.234.34.162;
listen 443 ssl spdy;
server_name sovtor.com;
 resolver 127.0.0.1;
 ssl_stapling on;
 ssl on;
 ssl_certificate /etc/pki/nginx/sovtor.com.pem;  /*(указать свой путь)*/
 ssl_certificate_key /etc/pki/nginx/sovtor.com.clean.key; /*(указать свой путь)*/
 ssl_dhparam /etc/pki/nginx/dhparam.pem; /*(указать свой путь)*/
 ssl_session_timeout 24h;
 ssl_session_cache shared:SSL:2m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=31536000;";
    add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report";
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/dr_brown/data/www/sovtor.com;
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
access_log /var/www/nginx-logs/dr_brown isp;
access_log /var/www/httpd-logs/sovtor.com.access.log ;
error_page 404 = @fallback;
expires 30d;
}

у меня это файла нет

ssl_dhparam ................. dhparam.pem;

я его генерировал по инструкции

openssl dhparam -out /etc/ssl/dh2048.pem 2048

у меня всеравно класс С. Нужно отключать на сервере SSL3. Буду разбираться.


красным выделено, вот статья

https://community.qualys.com/blogs/securitylabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack

БЛЯ почему nginx не понимает

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

не отклбючается у меня sslV3

все зае-ло, пусть будет С

БЛЯ почему nginx не понимает

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

не отклбючается у меня sslV3

все зае-ло, пусть будет С

🤣
ты бы рекламу или что там у тебя, убрал бы, на которую яндекс орёт. - чем ssl мучаешь.