Dr_Brown
Пользователь
короче разобрался, я при добавлении сертификата в панель, добил ключ, сам сертификат но не добавил промежуточный центра сертификаци, сейчас переделал, и уже все ок, в мобильнике только что проверил все ок.
я вчера виталикса фромтор пробивал, у него тоже не А класс, а типа B, хотя у него комода
Последнее редактирование:
Kryl
Заблокирован
Dr_Brown
Ну для А+ в конфиге nginx должно быть типа этого :
Ну для А+ в конфиге nginx должно быть типа этого :
PHP:
server {
listen 443 ssl spdy;
server_name dsmirnov.pro;
resolver 127.0.0.1;
ssl_stapling on;
ssl on;
ssl_certificate /etc/pki/nginx/dsmirnov.pro.pem;
ssl_certificate_key /etc/pki/nginx/dsmirnov.pro.clean.key;
ssl_dhparam /etc/pki/nginx/dhparam.pem;
ssl_session_timeout 24h;
ssl_session_cache shared:SSL:2m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000;";
add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report";
}
sхс
Легенда
А мобильная версия заработала?Крон кстати заработал с https, без костылей
Dr_Brown
Пользователь
я не знаю где єто взять
ssl_ciphers ..................
у меня сейчас конфиг по домену такой, но его сам ISP обновлял при включении в опции домена SSL
ssl_ciphers ..................
у меня сейчас конфиг по домену такой, но его сам ISP обновлял при включении в опции домена SSL
server {
server_name sovtor.com
listen 91.234.34.162;
listen 91.234.34.162:443 ssl;
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/dr_brown/data/www/sovtor.com;
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
access_log /var/www/nginx-logs/dr_brown isp;
access_log /var/www/httpd-logs/sovtor.com.access.log ;
error_page 404 = @fallback;
expires 30d;
}
location / {
proxy_pass
proxy_redirect /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_send_timeout 900;
proxy_read_timeout 900;
if ($http_referer ~* "storm.assa\.pro") {
return 403;
}
if ($http_referer ~* "legalcontent.com\.ua") {
return 403;
}
if ($http_referer ~* "policeweb\.net") {
return 403;
}
if ($http_referer ~* "content-watch\.ru") {
return 403;
}
if ($http_referer ~* "text\.ru") {
return 403;
}
if ($http_referer ~* "webkontrol\.ru") {
return 403;
}
if ($http_referer ~* "ruprotect\.com") {
return 403;
}
if ($http_referer ~* "karaoke-karafun.narod\.ru") {
return 403;
}
if ($http_referer ~* "infopolice\.net") {
return 403;
}
if ($http_referer ~* "dm.audiolock\.net") {
return 403;
}
if ($http_referer ~* "megaindex\.ru") {
return 403;
}
if ($http_referer ~* "rdn-team\.com") {
return 403;
}
if ($http_referer ~* "similarweb\.com") {
return 403;
}
if ($http_referer ~* "semalt\.com") {
return 403;
}
if ($http_user_agent ~* "musobot" ) {
return 403;
}
if ($http_user_agent ~* "dtecnet" ) {
return 403;
}
if ($http_referer ~* "entura.co\.uk") {
return 403;
}
if ($http_referer ~* "link-busters\.com") {
return 403;
}
if ($http_referer ~* "audiolock\.net") {
return 403;
}
if ($http_referer ~* "ripblock\.co.uk") {
return 403;
}
if ($http_referer ~* "removeyourcontent\.com") {
return 403;
}
if ($http_referer ~* "digimarc\.com") {
return 403;
}
if ($http_referer ~* "counterfeit\.technology") {
return 403;
}
if ($http_referer ~* "muso\.com") {
return 403;
}
if ($http_referer ~* "scan-web\.ru") {
return 403;
}
if ($http_referer ~* "bycontext\.com") {
return 403;
}
if ($http_referer ~* "policedunet\.com") {
return 403;
}
if ($http_referer ~* "ricomanagement\.com") {
return 403;
}
if ($http_referer ~* "byxta\.net") {
return 403;
}
if ($http_referer ~* "ip-echelon\.com") {
return 403;
}
if ($http_referer ~* "tracksaur\.com") {
return 403;
}
if ($http_referer ~* "audiolock\.net") {
return 403;
}
if ($http_referer ~* "markmonitor\.com") {
return 403;
}
if ($http_referer ~* "comeso\.de") {
return 403;
}
if ($http_referer ~* "") {
return 403;
}
if ($http_referer ~* "kreoton\.com") {
return 403;
}
if ($http_referer ~* "dmca\.pro") {
return 403;
}
}
location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {
proxy_pass
proxy_redirect /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location @fallback {
proxy_pass
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
location ^~ /webstat/ {
auth_basic "Restricted area";
auth_basic_user_file /var/www/dr_brown/data/etc/784856.passwd;
try_files $uri @fallback;
}
include /usr/local/ispmgr/etc/nginx.inc;
ssl_certificate /var/www/httpd-cert/dr_brown/sovtorcom1.chained.crt;
ssl_certificate_key /var/www/httpd-cert/dr_brown/sovtorcom1.key;
}
Последнее редактирование: