Outils pour utilisateurs

Outils du site

Piste:
linux:ssl (lu 52204 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision Les deux révisions suivantes
linux:ssl [16-08-2018 16:22]
edmc73 		linux:ssl [16-08-2018 16:25]
edmc73 [Let's encrypt sur centos avec nginx en reverse proxy]
Ligne 487: Ligne 487:
 Exemple de conf nginx Exemple de conf nginx
 <code nginx> <code nginx>
 +server  {
 +   listen 80;
 +   server_name votrenomde.domaine;
 +   # pour forcer le site en https
 +   rewrite ^ https://$server_name$request_uri? permanent;
 +}
 +
 server { server {
    listen       443;    listen       443;
    server_name  votrenomde.domaine;    server_name  votrenomde.domaine;
    ssl on;    ssl on;
-   ssl_protocols TLSv1.2; 
    ssl_certificate /etc/letsencrypt/live/votrenomde.domaineg/fullchain.pem;    ssl_certificate /etc/letsencrypt/live/votrenomde.domaineg/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/votrenomde.domaine/privkey.pem;    ssl_certificate_key /etc/letsencrypt/live/votrenomde.domaine/privkey.pem;
-   ssl_dhparam /etc/ssl/private/dh4096.pem; +   include /etc/letsencrypt/options-ssl-nginx.conf;
-   ssl_ecdh_curve secp384r1; +
-   ssl_prefer_server_ciphers on; +
-   ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;+
    location / {    location / {
-               proxy_pass https://192.168.0.60/;+               proxy_pass http://192.168.0.60/;
            }            }
 } }
 </code> </code>
  
linux/ssl.txt · Dernière modification: 17-12-2023 10:35 de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki