» » Let's encrypt повышаем рейтинг сертификата до А+ на CentOS под управлением VestaCP

Let's encrypt повышаем рейтинг сертификата до А+ на CentOS под управлением VestaCP

Итак, на примере будет мой сайт. Начнем с того что Вы уже получили SSL сертификат для домена от Let's encrypt. Делов на это в VestaCP не более одной минуты. 

Переходим на сайт https://www.ssllabs.com/ и проверяем свой сайт. У меня после проверки рейтинг был такой.


Сейчас же мы его повысим до А+

  1. Запускаем PyTTY, логинемся к своему серверу.
  2. Выполняем команду:
openssl dhparam -out /home/ИМЯАККАУНТА/conf/web/dh2048.pem 2048

после того как вы это сделаете, вы увидите такое окно


Открываем файл по такому пути: home/ИМЯЛОГИНА/conf/web/geeld.ru.nginx.ssl.conf

В этом файле после строки 

ssl_certificate_key /home/ИМЯЛОГИНА/conf/web/ssl.geeld.ru.key;

вставляем

ssl_dhparam /home/ИМЯЛОГИНА/conf/web/dh2048.pem;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: dаta:; font-src https: dаta:; report-uri /csp-report";

сохраняемся, перезапускаем NGINX и снова идем на сайт и проверяем. После данных манипуляций у меня рейтинг А+


Комментарии

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
    Кликните на изображение чтобы обновить код, если он неразборчив