Nginx + https

palpalych	# 7 лет, 8 месяцев назад
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	Собственно неизбежно это должно произойти, т.е. все и вся должны перейти на https, это то как я понял данный сюжет, как обычно хочется готовое решение, или наводку на оное, гугление и вики не дает всей полноты картины, т.к. мои пробелы в теме ощутимы. Да и еще добрые люди как nginx собрать и с какими флагами, что бы все работало, или можно тупо поставить nginx-devel, nginx-mainline или nginx-custom-dev из аура, и не париться, просто хочется без лишнего функционала. Арчи ~]$ ...as always want ready-made solutions that would make even tastier

# 7 лет, 8 месяцев назад

Сообщения: 1126

Участник с: 09 августа 2011

Собственно неизбежно это должно произойти, т.е. все и вся должны перейти на https, это то как я понял данный сюжет, как обычно хочется готовое решение, или наводку на оное, гугление и вики не дает всей полноты картины, т.к. мои пробелы в теме ощутимы.
Да и еще добрые люди как nginx собрать и с какими флагами, что бы все работало, или можно тупо поставить nginx-devel, nginx-mainline или nginx-custom-dev из аура, и не париться, просто хочется без лишнего функционала.

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

domov0y	# 7 лет, 8 месяцев назад
Темы: 5 Сообщения: 819 Участник с: 09 июля 2011	загляните в конец nginx.conf Да пребудет с вами знание ip адреса

palpalych	# 7 лет, 8 месяцев назад
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	Правильно ли я понимаю для себя порядок действий?: 1. Устанавливаю extra/nginx 1.6.2-2, без дополнительных опций. 2. Получаю сертификат например здесь 3. Из вики проделываю операцию SSL Install openssl before enabling OpenSSL. Create a self-signed certificate (you can change the key size and the number of days of validity): # cd /etc/nginx/ # openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out cert.key # chmod 600 cert.key # openssl req -new -key cert.key -out cert.csr # openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.crt Example of a server block using SSL: /etc/nginx/nginx.conf server { listen 443 ssl; server_name localhost; ssl_certificate cert.crt; ssl_certificate_key cert.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; root /usr/share/nginx/html; location / { index index.html index.htm index.php; } } Restart nginx.service to apply any changes. Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 7 лет, 8 месяцев назад

Темы: 89

Сообщения: 1126

Участник с: 09 августа 2011

Правильно ли я понимаю для себя порядок действий?:
1. Устанавливаю extra/nginx 1.6.2-2, без дополнительных опций.
2. Получаю сертификат например здесь
3. Из вики проделываю операцию

SSL
Install openssl before enabling OpenSSL.
Create a self-signed certificate (you can change the key size and the number of days of validity):
# cd /etc/nginx/
# openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out cert.key
# chmod 600 cert.key
# openssl req -new -key cert.key -out cert.csr
# openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.crt
Example of a server block using SSL:
/etc/nginx/nginx.conf
server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      cert.crt;
        ssl_certificate_key  cert.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

	root   /usr/share/nginx/html;
        location / {
            index  index.html index.htm index.php;
        }
}
Restart nginx.service to apply any changes.

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

titron	# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)
Темы: 0 Сообщения: 17 Участник с: 28 июля 2011	Примерно так всё и есть. Только здесь описан самоподписанный сертификат, на него браузеры ругаются, пока в исключения не добавишь. Можно и с ним работать без покупки сертификата. Сам только вчера настраивал https на nginx (правда на debian, но не имеет значения). Подписанный сертификат для тестов брал бесплатный на 90 дней. Потом думаю этот взять. PS: можно подождать этого.

titron

# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)

Темы: 0

Сообщения: 17

Участник с: 28 июля 2011

Примерно так всё и есть. Только здесь описан самоподписанный сертификат, на него браузеры ругаются, пока в исключения не добавишь. Можно и с ним работать без покупки сертификата.
Сам только вчера настраивал https на nginx (правда на debian, но не имеет значения).
Подписанный сертификат для тестов брал бесплатный на 90 дней.
Потом думаю этот взять.

PS: можно подождать этого.

Jisatsu	# 7 лет, 8 месяцев назад
Темы: 17 Сообщения: 389 Участник с: 14 июня 2013	palpalych 2. Получаю сертификат например здесь Стоит заметить, что StartSSL не работает на субдомены. Keep it simple, stupid!