Как правильно настроить nginx для работы с своим ssl?

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
Westus
Сообщения: 9
Зарегистрирован: Вт окт 30, 2018 5:26 pm

Как правильно настроить nginx для работы с своим ssl?

Сообщение Westus » Чт ноя 22, 2018 9:02 pm

Через панель пользователю редактирую конфиг nginx. Вставляю настройки:

Код: Выделить всё

http {
	server {
		listen *.*.*.*:443 ssl http2;
		server_name site.org www.site.org;
		ssl on;
		ssl_certificate /etc/certs/user/user.org.pem;
		ssl_certificate_key /etc/certs/user/user.org.key;
		ssl_dhparam /etc/certs/user/dhparam.pem;
		ssl_session_timeout 24h;
		ssl_session_cache shared:SSL:2m;
		SSLProtocol all -SSLv2 -SSLv3
		SSLHonorCipherOrder on
		SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
		add_header Strict-Transport-Security max-age=31536000;
	}
}
Получаю ошибку:

Код: Выделить всё

Конфигурация с ошибкой nginx: [emerg] "http" directive is not allowed here in /etc/brainy/data/webserver_config/user_includes/user/user.org.nginx:1 nginx: configuration file /etc/nginx/nginx.conf test failed

Westus
Сообщения: 9
Зарегистрирован: Вт окт 30, 2018 5:26 pm

Re: Как правильно настроить nginx для работы с своим ssl?

Сообщение Westus » Чт ноя 22, 2018 10:27 pm

Разобрался. Нужно без http и server вставлять.

Ответить