Nginx - SSL - конфиг для получения оценки A+ на сайте ssllabs.com
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Nginx - SSL - конфиг для получения оценки A+ на сайте ssllabs.com
Конфиг настройки SSL для nginx для получения оценки A+ на ssllabs.com:
# vi /etc/nginx/nginx.conf http{ ..... ssl_protocols TLSv1.2 TLSv1.1 TLSv1; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA; ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/dhparam.pem; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; add_header X-Frame-Options "DENY"; ssl_session_cache builtin:1000 shared:SSL:10m; ..... ..... }
Генерируем сам dh - параметр:
cd /etc/nginx/ openssl dhparam -out dhparam.pem 4096
и перезапускаем nginx:
# systemctl restart nginx