Ответы пользователя по тегу HTTPS
  • Как сделать переадресацию в nginx c www?

    Все просто, делаете несколько server { } под нужный домен и настраиваете там 301 куда нужно.

    # с http://nene.ru -> 301 на https://nene.ru
    server {
            listen 242.24.144.84:80;
            server_name nene.ru;
            return 301 https://nene.ru$request_uri;
    }
    
    # с http://www.nene.ru -> 301 на https://nene.ru
    server {
            listen 242.24.144.84:80;
            server_name www.nene.ru;
            return 301 https://nene.ru$request_uri;
    }
    
    # с https://www.nene.ru -> 301 на https://nene.ru
    server {
            listen 242.24.144.84:443 http2 ssl;
            server_name www.nene.ru;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_certificate /etc/letsencrypt/live/nene.ru/fullchain.pem;
            ssl_certificate_key /etc/letsencrypt/live/nene.ru/privkey.pem;
            ...
            return 301 https://nene.ru$request_uri;
    }
    
    # Сам сайт https://nene.ru
    server {
            listen 242.24.144.84:443 http2 ssl;
            server_name nene.ru;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_certificate /etc/letsencrypt/live/nene.ru/fullchain.pem;
            ssl_certificate_key /etc/letsencrypt/live/nene.ru/privkey.pem;
            ...
            ...
            ...
    }
    Ответ написан
  • Тюнинг nginx для https?

    Андрей, не гоните чепуху

    p.s. если совсем гонитесь за скоростью можете обновить nginx до 1.13.7 версии и openssl до 1.0.1g и выше и врубить TLS 1.3 по нему быстрее данные ходят чем по TLS 1.2.


    1. TLS v1.3 в состоянии draft, по умолчанию он не работает ни в nginx ни в openssl, нужно пересобирать и то и другое и даже в этом случае работать он не будет, т.к. не все браузеры его поддерживают. Не советуйте того что не знаете.

    ssl_session_cache shared:SSL:10m; а что так мало?


    2. А зачем больше? У вас 10000 уникальных посетителей в сутки?
    В 1 мегабайт кэша может поместиться около 4000 сессий, у вас реально столько?

    используйте epoll nginx метод для обработки соединений


    3. А Вы уверены, что у pygame стоит linux? может у него freebsd И тогда нужно использовать kqueue

    используйте все ядра вашего сервера/впс для nginx процессов worker_processes - колво ядре.


    4. А вы в курсе что достаточно установить worker_processes auto; и не мучиться? nginx сам сориентируется сколько ядер в системе и сколько нужно запустить воркеров.

    5. Про ALPN, не рекламы ради, читайте мою статью
    https://blog.programs74.ru/how-to-enable-alpn-on-nginx/
    там все доходчиво расписано, без гадания на кофейной гуще

    Про базовую настройку Nginx у меня тоже есть статья, рекомендую к прочтению.
    Ответ написан
  • Nginx: https to https?

    Проксирование nginx методом https -> http, не прокатывает, так как jira возмущается и не правильно работает. Соответственно для Jira была настроена Catalina на работу с https с портом 8883, в результате при обращении на этот порт все работает.


    1. Настройте Jira на работу по http only либо на работу в 2-х режимах - http и https - такое возможно, мануалы есть, пользуйтесь гуглом.
    2. Как и посоветовал ТыжСисАдмин , настройте проксирование nginx https -> jira http - это будет самое правильное решение.
    Ответ написан
  • Как решить проблему с SSL?

    Если верить nslookup, то IP адрес с вашего скрина не совпадает с данными из DNS => что сайт открывается не с вашего сервера => там левый ssl сертификат

    # nslookup portal.tggroup.kz
    Server:         127.0.0.1
    Address:        127.0.0.1#53
    
    Non-authoritative answer:
    Name:   portal.tggroup.kz
    Address: 178.62.251.156
    Ответ написан