четверг, 6 декабря 2012 г.

Nginx SSL (https, авторизация клиентов)


Используем https на сайте:
listen 80;
listen 443 ssl;

ssl on;
ssl_certificate      /etc/pki/mail/server_legal.crt;
ssl_certificate_key  /etc/pki/mail/server_legal.key;

ssl_session_timeout 10m;
ssl_protocols   SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers   on;
Используем авторизацию на сайте по выданным клиентским сертификатам:
ssl                  on;                                                               
ssl_certificate      /etc/nginx/conf.d/ssl/server_legal.crt;
ssl_certificate_key  /etc/nginx/conf.d/ssl/server_legal.key;
ssl_client_certificate  /etc/nginx/conf.d/ssl/ca.crt;

ssl_session_timeout 10m;

ssl_protocols   SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers   on;

ssl_verify_depth 3;
ssl_verify_client   on;

Комментариев нет:

Отправить комментарий