Частный Битрикс разработчик Чирва К.В. | Киев
Сертифицированный партнёр Битрикс в Украине
Каталог
1С-Битрикс - Управление сайтом
Битрикс24 CRM
Битрикс24: Облако
Битрикс24: Коробка
Готовые решения
Интернет-магазины
Корпоративные сайты
Хостинг для Битрикс
Акции
Услуги
Блог
Портфлио
Информация
Партнеры
Документы
Отзывы
Условия доставки
Условия оплаты
Условия возврата
Публичная оферта
Конфиденциальность
Контакты
+38 095 291-73-11
+38 095 291-73-11VF
+38 068 372-48-37KS
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Отложенные0
  • Сравнение товаров0
info@vakh.net
г. Киев, ул. Светлицкого 35
  • Facebook
  • Instagram
  • Telegram
Частный Битрикс разработчик Чирва К.В. | Киев
+38 095 291-73-11
+38 095 291-73-11VF
+38 068 372-48-37KS
Заказать звонок
г. Киев, ул. Светлицкого 35
Акции
Услуги
Блог
Портфолио
Информация
  • Партнеры
  • Документы
  • Отзывы
  • Условия доставки
  • Условия оплаты
  • Условия возврата
  • Публичная оферта
  • Конфиденциальность
Контакты
+  ЕЩЕ
    Войти
    Сравнение0
    Отложенные 0
    Корзина 0
    Каталог
    • 1С-Битрикс - Управление сайтом
      1С-Битрикс - Управление сайтом
    • Битрикс24 CRM
      Битрикс24 CRM
      • Битрикс24: Облако
      • Битрикс24: Коробка
    • Готовые решения
      Готовые решения
      • Интернет-магазины
      • Корпоративные сайты
    • Хостинг для Битрикс
      Хостинг для Битрикс
    Частный Битрикс разработчик Чирва К.В. | Киев
    Каталог
    • 1С-Битрикс - Управление сайтом
      1С-Битрикс - Управление сайтом
    • Битрикс24 CRM
      Битрикс24 CRM
      • Битрикс24: Облако
      • Битрикс24: Коробка
    • Готовые решения
      Готовые решения
      • Интернет-магазины
      • Корпоративные сайты
    • Хостинг для Битрикс
      Хостинг для Битрикс
    Акции
    Услуги
    Блог
    Портфлио
    Информация
    • Партнеры
    • Документы
    • Отзывы
    • Условия доставки
    • Условия оплаты
    • Условия возврата
    • Публичная оферта
    • Конфиденциальность
    Контакты
    +  ЕЩЕ
      Сравнение0 Отложенные 0 Корзина 0
      Частный Битрикс разработчик Чирва К.В. | Киев
      Сравнение0 Отложенные 0 Корзина 0
      Телефоны
      +38 095 291-73-11VF
      +38 068 372-48-37KS
      Заказать звонок
      • Каталог
        • Назад
        • Каталог
        • 1С-Битрикс - Управление сайтом
        • Битрикс24 CRM
          • Назад
          • Битрикс24 CRM
          • Битрикс24: Облако
          • Битрикс24: Коробка
        • Готовые решения
          • Назад
          • Готовые решения
          • Интернет-магазины
          • Корпоративные сайты
        • Хостинг для Битрикс
      • Акции
      • Услуги
      • Блог
      • Портфлио
      • Информация
        • Назад
        • Информация
        • Партнеры
        • Документы
        • Отзывы
        • Условия доставки
        • Условия оплаты
        • Условия возврата
        • Публичная оферта
        • Конфиденциальность
      • Контакты
      • Личный кабинет
      • Корзина0
      • Отложенные0
      • Сравнение товаров0
      • +38 095 291-73-11VF
        • Назад
        • Телефоны
        • +38 095 291-73-11VF
        • +38 068 372-48-37KS
        • Заказать звонок
      Контактная информация
      г. Киев, ул. Светлицкого 35
      info@vakh.net
      • Facebook
      • Instagram
      • Telegram

      Переходим на https. Устанавливаем SSL сертификат на сервер

      Главная
      —
      Блог
      —Переходим на https. Устанавливаем SSL сертификат на сервер
      5 января 2017 0:00

      C 1 января 2017 года GOOGLE обращает особое внимание на безопасность пользователей в сети. А именно на защиту передаваемой на сайты информации. Теперь сайты использующие https протокол имеют приоритет ранжирования в поиске и очень явную отметку в браузере Chrome:

      метка SSL

      Вывод: надо срочно переходить на https!

      Как? Просто!

      К великому сожалению у компании StartCOM, выдававшей качественные бесплатные сертификаты, возникли проблемы и эти сертификаты более не валидны. Но они обещают решить эту проблему. На данный момент мой выбор ComodoSSL. Описывать процесс приобретения не буду (но если попросите, то буду)))

      Предположим, что вы уже купили сертификат и у вас есть ключ <domain.key > и несколько сертификатов <*.crt> (ваш основной и промежуточные для построения цепочки).

      ВАЖНО!

      СОХРАНИТЕ ФАЙЛ .key В НАДЕЖНОМ МЕСТЕ! ЕГО НЕЛЬЗЯ ВОССТАНОВИТЬ!

      Теперь надо объединить сертификаты и настроить сервер. Загружаем сертификаты на сервер в директорию /etc/nginx/ssl. Для объединения вы можете использовать редактор типа ( например notepad++) или выполнить команду в директории с сертификатами:

      cat domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA >> my.crt
      

      Теперь промежуточные сертификаты можно удалить, что бы не мешали. У вас должно остаться два файла: my.crt и domain_com.key

      Прописываем пути к сертификату и ключу в nginx. Открываем

      /etc/nginx/bx/conf/ssl.conf
      

      находим там соответствующие строчки и меняем пути на свои. В итоге должно получиться:

      ssl_certificate /etc/nginx/ssl/my.crt;
      ssl_certificate_key /etc/nginx/ssl/domain_com.key;
      

      Перезапускаем nginx:

      service nginx restart
      

      Ваш сайт уже доступен по адресу https://domain.com! Но...

      Заходим на https://www.ssllabs.com/ssltest/, вбиваем в строку адрес вашего сайта и ждем окончания проверки (примерно минуту). Видим:

      SSL Server Test_B-min.png

      Нормально, но максимальная оценка А+ и мы непременно хотим ее получить. Поэтому продолжаем. SSLLABS говорит нам, что оценка снижена из-за того, что мы используем «weak Diffie-Hellman (DH) key exchange parameters». Ок, мы перестанем его использовать. Для этого надо сгенерировать ключ длинной не менее 2048 бит. Для надежности сделаем 4096 бит!

      В директории с сертификатами выполним

      openssl dhparam -out dhparam.pem 4096
      

      И можно пойти сделать кофе, т.к. это довольно долгий процесс.

      После завершения в директории появится файл dhparam.pem, его тоже надо вписать в /etc/nginx/bx/conf/ssl.conf и, заодно, добавим возможность работы с HSTS:

      ssl_dhparam         /etc/nginx/ssl/dhparam.pem;
      add_header Strict-Transport-Security "max-age=63072000;";
      

      Опять перезапускаем nginx

      service nginx restart
      

      Заходим на SSLLABS и нажимаем clear cache. Ждем окончания проверки.

      SSL Server Test_A-min.png

      Профит!

      Не забывайте поделиться статьей с друзьями. Всем удачи!

      • Комментарии
      Загрузка комментариев...
      Назад к списку
      Будьте в курсе всех акций и новостей
      Подписаться

      Заказать звонок
      Задать вопрос
      Оставить отзыв
      Ваш партнёр
      Кирилл Чирва
      +38 (095) 291-73-11
      Задать вопрос
      Подписаться на рассылку
      © Чирва К.В. 2015-2023
      Разработка сайтов | Внедрение Битрикс24
      +38 095 291-73-11
      +38 095 291-73-11VF
      +38 068 372-48-37KS
      Заказать звонок
      info@vakh.net
      г. Киев, ул. Светлицкого 35
      • Facebook
      • Instagram
      • Telegram
      Политика конфиденциальности