nginx подключаем ssl https в том же server чтобы его не дублировать

Иногда бывает нет необходимости делать копию server ради того, чтобы включить https для сайта, поэтому делать можно так

server {
listen 82.146.13.20;
listen 82.146.13.20:443 ssl;
server_name server.ru www.server.ru;
ssl_certificate /etc/nginx/ssl/server.ru.crt;
ssl_certificate_key /etc/nginx/ssl/server.ru.key;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";


Просто добавьте еще один listen указав для него ssl и путь к файлу сертификата+CA и к файлу ключа
Проверяем что Grade A — https://www.ssllabs.com/ssltest/
Набор шифров — https://cipherli.st/
ssl_protocols правильные уже давно стоят по-умолчанию, поэтому достаточно только указать что серверные шифры более приоритетнее чем клиентские и их список

Комментариев нет:

Отправить комментарий