Nginx - SSL - конфиг для получения оценки A+ на сайте ssllabs.com

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2023
Версия от 08:47, 20 сентября 2019; Admin iph (обсуждение | вклад) (Новая страница: « === Nginx - SSL - конфиг для получения оценки A+ на сайте ssllabs.com === Конфиг настройки SSL для nginx для…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

Nginx - SSL - конфиг для получения оценки A+ на сайте ssllabs.com

Конфиг настройки SSL для nginx для получения оценки A+ на ssllabs.com:

# vi /etc/nginx/nginx.conf
http{
 .....
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/dhparam.pem;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options "DENY";
ssl_session_cache builtin:1000 shared:SSL:10m;
 .....
 .....
}

Генерируем сам dh - параметр:

cd /etc/nginx/
openssl dhparam -out dhparam.pem 4096

и перезапускаем nginx:

# systemctl restart nginx