Допустим Nginx установлен, сайт открывается по http, и мы хотим чтобы он открывался по https.
Читать далее «Настройка SSL в Nginx»Архивы меток:SSL
Как отключить TLS 1.0 и TLS 1.1 в cPanel & WHM
В этой статье я приведу пример отключения устаревших протоколов в cPanel & WHM.
Читать далее «Как отключить TLS 1.0 и TLS 1.1 в cPanel & WHM»Как отключить TLS 1.0 и TLS 1.1 в Nginx
Протокол TLS 1.0 появился в 1999 году, TLS 1.1 в 2006 и они оба должны будут считаться устаревшими в 2020 году, а также должны будут убраны из поддержки в различных браузерах примерно в марте 2020, по этому их необходимо отключать. Аналогичным образом ранее устарели и протоколы SSL 2.0, SSL 3.0.
Читать далее «Как отключить TLS 1.0 и TLS 1.1 в Nginx»Редирект HTTP на HTTPS в Nginx
В этой статье я приведу пример настройки постоянной переадресации http запросов на https.
Читать далее «Редирект HTTP на HTTPS в Nginx»Проблема с несколькими SSL на одном IP
Если на одном IP адресе находится несколько сайтов с SSL, то старые древние браузеры не поддерживающие SNI не смогут определить какой сертификат им загружать и скорее всего будут загружать первый который прописан в начале конфигурации веб-сервера.
Читать далее «Проблема с несколькими SSL на одном IP»WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»
Однажды на одном из сайтов заметил в WordPress меню «Инструменты» — «Здоровье сайта» следующие ошибки:
Читать далее «WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»»Настройка FTPS в cPanel
Приведу пример настройки FTPS для PureFTPd работающего на сервере с cPanel. Для ProFTPD настройка почти аналогична.
Читать далее «Настройка FTPS в cPanel»cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)
Недавно на одном из серверов с cPanel, автоматически обновился Dovecot и самописная система на PHP перестала импортировать письма, то есть она не могла подключиться к почтовому серверу, в файле логов /var/log/maillog я обнаружил следующее:
Читать далее «cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)»Установка Let’s Encrypt плагина в cPanel (WHM)
В этой статье я приведу пример установки плагина Let’s Encrypt в cPanel (WHM).
Let’s Encrypt позволяет установить бесплатные трех месячные сертификаты для доменов и автоматически их продлевать.
Настройка AutoSSL в cPanel
Приведу пример настройки AutoSSL в cPanel, который устанавливает бесплатные трех месячные сертификаты, а также периодически автоматически продлевает их. Когда сертификаты устанавливаются, то они также настраиваются в сервисах Apache, Dovecot и Exim.
Читать далее «Настройка AutoSSL в cPanel»