Мобильная
версия

SSL A+. Настройка apache

Дата: Категория: Разное

В прошлой статье я рассказал как можно быстро, просто, а главное бесплатно получить ssl сертификат и установить его на свой сайт. Но это еще не все. Теперь нужно добиться того, чтобы этот сертификат поддерживали все браузеры, и он показывал лучшие показатели защищенности - A+

Показатели A+ для сайта с сертификатом безопасности. 

Проверить ваш сертификат можно на следующих сайтах

 Приступим к настройке сервера apache.

Для начала сделаем редирект с помощью сервера с http на https

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 

Теперь наши пользователи будут сразу переадресовываться на сайт с https

Ну а вот мой конфиг файла default-ssl.conf

<VirtualHost _default_:443>
ServerName site.ru ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options -Indexes AllowOverride None </Directory> <Directory /var/www/> Options -Indexes AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </Directory>

# <-- SSL START --> SSLEngine on
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2
SSLHonorCipherOrder on
  SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL NULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLCertificateFile /2_site.ctr
SSLCertificateKeyFile /3_site.key
SSLCACertificateFile /1_root.ctr SSLStrictSNIVHostCheck Off
SSLCompression off

SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# <-- SSL END -->
<FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost>

Данный конфиг может использоваться с apache >= 4, и гарантирует оценку безопасности вашего сайта A+

Теги: #https, #ssl сертификат

Ваша оценка:

Рейтинг: 9.7 (Оценок: 3)

Комментарии (2):

Сергей
2016-03-21 18:02
А, где находиться этот конфиг в корне?
DOC_tr
2016-03-22 16:39
@Сергей:У меня, на ubuntu, он находится в папке /etc/apache2/sites-enabled/

Комментарий:

Copyright © DOC_tr 2015-2017 г. Все права защищены
Яндекс.Метрика
Перейти к мобильной версии