baltun
Администратор
- Сообщения
- 10.905
- Реакции
- 2.596
- Баллы
- 2.003
После того как вы установили сертификат SSL на свой сайт, форум и т.д. Нужно обезопасить сервер от взлома и возможных атак из вне.
Для этого требуется дописать и раскомментировать в конфигурации nginx (etc/nginx/nginx.conf):
В конфигурации виртуального хоста дописываем после сертификатов:
После всего сделанного нужно проверить домен на уязвимости в следующих сервисах:
Проверка на правильность установки сертификата.
Для этого требуется дописать и раскомментировать в конфигурации nginx (etc/nginx/nginx.conf):
Код:
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;
ssl_prefer_server_ciphers on;
ssl_stapling on;В конфигурации виртуального хоста дописываем после сертификатов:
Код:
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;После всего сделанного нужно проверить домен на уязвимости в следующих сервисах:
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Проверка на правильность установки сертификата.
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Последнее редактирование: