Więcej

nginx

Do instalacji SSL potrzebny jest certyfikat główny (Root), pośredni (Intermediate) i wystawiony dla domeny (Domain/Device).

Łączenie certyfikatów w jeden plik

Ważne: istnieje kilka sposobów połączenia certyfikatów. Podane poniżej nazwy są przykładowe. Upewnij się, który z Twoich plików jest certyfikatem głównym, pośrednim i wystawionym dla domeny.

1. Jeśli posiadasz osobne pliki (np. AddTrustExternalCARoot.crt);
A) użyj komendy cat (dla systemu Unix i bazujących na nim),
- Syntax: cat Device Entity Cert Intermediates Root >> ssl-bundle.crt
- przykład: cat www_twoja_domena_pl.crt posredniCA.crt glownyRootCA.crt >> ssl-bundle.crt
B) używając edytora tekstowego:
- kopiuj zawartość w kolejności certyfikat dla domeny, pośredni i główny,
- plik należy zapisać jako ssl-bundle.crt

2. Jeśli posiadasz pliki .crt i .ca-bundle
A) Użyj komendy cat (dla systemu Unix i bazujących na nim),
- Syntax: cat Device/Entity Cert Bundle
- przykład cat www_twoja_domena_pl.crt www_twoja_domena_pl.ca-bundle >> ssl-bundle.crt
B) Użyj edytora tekstowego:
- skopiuj zawartość pliku www_twoja_domena_pl.crt przed tekstem z www_twoja_domena_pl.ca-bundle
- nazwij plik ssl-bundle.crt

Konfiguracja hosta

Przenieś plik ssl-bundle.crt tam, gdzie zapisujesz pliki certyfikatów, np. /etc/ssl/certs/
Utwórz lub zmień plik konfiguracji strony, którym może być /etc/nginx/sites-available/ lub /usr/local/nginx/sites-available/

Upewnij się, że poniższe parametry konfiguracji są ustawione:

  • włączony SSL ('ssl')
  • port ssl ("listen') na 443
  • ścieżka do certyfikatu ('ssl_certificate')
  • ścieżka do klucza prywanego ('ssl_certificate_key')
  • wsparcie odpowiednich protokołów (ważne: nie udostępniaj protokołu 2.0),
  • ustawione odpowiednie szyfrowanie.

* Opcjonalne ustawienia:
-- ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #Wyłącza słabe szyfrowanie
-- ssl_protocols SSLv3 TLSv1; #Włącza  SSLv3/TLSv1, ale nie SSLv2, ktory jest za słaby i nie powinien być już używany.

Przykład konfiguracji hosta:
server {
listen 443;

ssl on;
ssl_certificate /etc/ssl/certs/www_moja_domena_pl.crt;
ssl_certificate_key /etc/ssl/private/mysite.key;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:
+MEDIUM;

server_name mysite.com;
}

Inne pytania z kategorii Instalacje certyfikatów SSL

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.