Установка SSL сертификата на Fortigate 200B

Через Web админку импортируем сертификаты.

Certificates - CA Certificates - Import :
PositiveSSLCA2.crt and AddTrustExternalCARoot.crt

Local Certificates - Import - Type Certificate:
Certificate File = servername.crt
Key file = servername.key

VPN - SSL - Config - Server Certificate - servername(установленный ssl)

Через CLI Fortigate применяем SSL для админки Fortigate:

config system global
  set admin-server-cert
end

Включем сильную шифрацию (AES, 3DES,SHA1)

config sys global
  set strong-crypto enable
end

http://stuff.purdon.ca/?page_id=171

Исключение url из https в Nginx

При принудительном использовании https, может понадобиться исключить конкретный url из переадресации с 80 на 443.

Пример исключения url'ов test1 и test2:

server { 
  listen 80;

  if ($request_uri !~* (/test1|/test2) )
  {
    return 301 https://site.ru$request_uri;
  }
  ...
  location /test1 {
  ...
  }
}


server {
  listen 443 ssl;

  if ($request_uri ~* (/test1|/test2) )
  {
    return 301 https://site.ru$request_uri;
  }
  ...
}