Архивы по Категориям: nginx

Сертификаты Let’s Encrypt и их практическое применение.

Наконец вышел из бетты проект Let’s Encrypt по выдаче бесплатных сертификатов для всех желающих.

Let’s Encrypt — это некоммерческая инициатива, предоставляющая бесплатный, автоматизированный и открытый CA (certificate authority — центр сертификации), созданный ISRG на благо общества.

Решил опробовать его на своем блоге. В итоге по тесту SSLLabs имеем класс секретности «А»

Снимок экрана 2015-12-08 в 15.17.24

Вместе с изучением первоисточников процесс установки занял пару часов. Не будем спорить о принципе работы центра сертификации, сроках жизни сертификатов, необходимости автоматизировать процесс их получения да и вообще о том что продажа сертификатов в моем понимании приравнивается к продаже воздуха по заоблачным ценам.

Респект и уважуха проекту Let’s Encrypt.

В процессе использовались материалы:
Let’s Encrypt on a FreeBSD NGINX reverse proxy
Let’s Encrypt выходит в публичную бету: HTTPS всюду, каждому, отныне и навсегда бесплатно
Setting up HSTS in nginx

Форум полностью переехал на nginx — php-fm

[cc]

# — test forum.sat-expert.com w php-fpm —-

 

server {

listen 188.40.73.232:80;

server_name sat-expert.com;

rewrite ^ http://forum.sat-expert.com$request_uri? permanent;

}

 

 

server {

listen 188.40.73.232:80 default_server accept_filter=httpready;

server_name forum.sat-expert.com;

access_log /var/log/sat-fpm.access.log main buffer=32k;

error_log /var/log/sat-fpm.error.log error;

root /usr/local/www/data/sat-expert.com/forums;

index index.php index.html;

 

location / {

# try_files $uri $uri/ /index.php;

try_files $uri $uri/ @vbseo;

}

 

location @vbseo {

fastcgi_pass 127.0.0.1:9000;

fastcgi_param SCRIPT_FILENAME $document_root/vbseo.php;

fastcgi_param QUERY_STRING vbseourl=$request_uri;

include fastcgi_params;

internal;

}

 

location = /inlinemod.php {

fastcgi_pass 127.0.0.1:9000;

fastcgi_param SCRIPT_FILENAME $document_root/vbseo.php;

fastcgi_param QUERY_STRING vbseourl=$request_uri;

include fastcgi_params;

}

location ^~ /forum/sitemap_ {

location ~ ^/forum/(sitemap_.*\.xml\.gz?)$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_param SCRIPT_FILENAME $document_root/vbseo_sitemap/vbseo_getsitemap.php;

fastcgi_param QUERY_STRING sitemap=$1;

include fastcgi_params_query;

}

}

 

 

location ~ \.php$ {

try_files $uri =404;

fastcgi_split_path_info ^(.+\.php)(/.+)$;

fastcgi_pass 127.0.0.1:9000;

fastcgi_param PATH_INFO $fastcgi_path_info;

fastcgi_param PATH_TRANSLATED $document_root$fastcgi_script_name;

include fastcgi.conf;

}

 

location ~* /(vbulletin_css|customavatars|customprofilepics|images|imagehosting|applied|sp_pic) {

root /usr/local/www/data/sat-expert.com/forums;

access_log /var/log/sat-exp.static.access.log;

# access_log off;

expires 1d;

}

 

location /vbseo/(includes|resources/html|resources/xml)/ {

allow 127.0.0.1;

deny all;

}

 

location ~ /\.ht {

deny all;

}

 

 

}#end server

 

# — end test forum.sat-expert.com w fpm

[/cc]