Используем https на сайте:
listen 80; listen 443 ssl; ssl on; ssl_certificate /etc/pki/mail/server_legal.crt; ssl_certificate_key /etc/pki/mail/server_legal.key; ssl_session_timeout 10m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;Используем авторизацию на сайте по выданным клиентским сертификатам:
ssl on; ssl_certificate /etc/nginx/conf.d/ssl/server_legal.crt; ssl_certificate_key /etc/nginx/conf.d/ssl/server_legal.key; ssl_client_certificate /etc/nginx/conf.d/ssl/ca.crt; ssl_session_timeout 10m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; ssl_verify_depth 3; ssl_verify_client on;
Комментариев нет:
Отправить комментарий