В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps

1271 membersпожаловаться на группу
2020 March 23

AA

Artyom Abramovich in DevOps
Artyom Abramovich
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_protocols TLSv1.2;
ssl_ciphers EECDH+AESGCM:EECDH+AES;
ssl_ecdh_curve secp384r1;
ssl_prefer_server_ciphers on;
ssl_stapling_verify on;
add_header Strict-Transport-Security "max-age=15768000; includeSubdomains; preload";
add_header X-Content-Type-Options nosniff;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

тут ничего не менялось
+
    ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;

+
listen 443 http2
источник
20:50пожаловаться#1

AA

Artyom Abramovich in DevOps
пробовал и без http2
источник
20:50пожаловаться#2

MD

M Dan in DevOps
А ссл директива есть?)
источник
20:50пожаловаться#3

AA

Artyom Abramovich in DevOps
 # openssl s_client -connect 127.0.0.1:443 -servername example.com 
CONNECTED(00000003)
139838805575488:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 317 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
источник
20:51пожаловаться#4

AA

Artyom Abramovich in DevOps
M Dan
А ссл директива есть?)
она не нужна, 2020-й на дворе
источник
20:51пожаловаться#5

MD

M Dan in DevOps
В лмсиене нужна
источник
20:51пожаловаться#6

MD

M Dan in DevOps
В листене
источник
20:51пожаловаться#7

AA

Artyom Abramovich in DevOps
http2 это заменяет
источник
20:52пожаловаться#8

n🐈

nikoinlove 🐈 in DevOps
нужна конечно
источник
20:52пожаловаться#9

n🐈

nikoinlove 🐈 in DevOps
расходимся
источник
20:52пожаловаться#10

BG

Bogdan (SirEdvin) Gladyshev in DevOps
Artyom Abramovich
http2 это заменяет
К сожалению или к счастью, http2 не ssl required теперь
источник
20:53пожаловаться#11

AA

Artyom Abramovich in DevOps
хм, заменил http2 на ssl и заработало, что за хрень
источник
20:53пожаловаться#12

n🐈

nikoinlove 🐈 in DevOps
The http2 parameter (1.9.5) configures the port to accept HTTP/2 connections. Normally, for this to work the ssl parameter should be specified as well, but nginx can also be configured to accept HTTP/2 connections without SSL.
источник
20:53пожаловаться#13

AA

Artyom Abramovich in DevOps
годами работало все ок
источник
20:53пожаловаться#14

n🐈

nikoinlove 🐈 in DevOps
ваш сэр мануал
источник
20:53пожаловаться#15

AA

Artyom Abramovich in DevOps
ты не понял, оно уже год работает на 1000+ доменах в такой конфе
источник
20:54пожаловаться#16

AA

Artyom Abramovich in DevOps
переезд на rhel8 и приехали)
источник
20:54пожаловаться#17

n🐈

nikoinlove 🐈 in DevOps
ты че-то не договариваешь
источник
20:55пожаловаться#18

n🐈

nikoinlove 🐈 in DevOps
либо у тя в блоке ssl on;
источник
20:56пожаловаться#19

n🐈

nikoinlove 🐈 in DevOps
либо у тебя не работает ссл)
источник
20:56пожаловаться#20