Verification: a143cc29221c9be0

Php apc что это такое

Содержание

Настройка Nginx и SSL

См. как сделана роль andyceo.nginx, а конкретно шаблон nginx.vhost.www.ssl.conf.j2

Есть так называемый сервер по умолчанию для порта, например для порта 443. какой бы поддомен ты не набрал через https, запрос придет в этот сервер. и тогда надо либо сказать что такого адреса нет, либо средиректить на главную этого сервера.

Также есть тонкость, если не указываешь 443 ssl; причем неважно, неправильно ли ты не указал только на одном каком-то сервере (директиве server) - не работать будут все.

Если ты пишешь в хосте ssl on; но не указываешь ssl_certificate - нжинкс не запустится в логах будет:

no "ssl_certificate" is defined for the "ssl" directive in /etc/nginx/sites-enabled/default:25

Если пишешь один сервер, который слушает и 80, и 443, и пишешь в нем ssl on; то будет следующая ошибка в браузере:

400 Bad Request The plain HTTP request was sent to HTTPS port.

Документация:

If HTTP and HTTPS servers are equal, a single server that handles both HTTP and HTTPS requests may be configured by deleting the directive “ssl on” and adding the ssl parameter for *:443 port

Т.е. нельзя использовать ssl on; в сервере, настроенном на какие-либо еще порты.

Директива listen 443 ssl; заменяет директиву ssl on; в этом сервере, т.е. ее можно не писать (а можно и писать, дополнительно).

Ссылки:

  • Best nginx configuration for improved security
  • Генератор конфигурации SSL для WEB-servers
  • Converting rewrite rules
  • Let's Encrypt и Nginx
  • Install, configure and automatically renew Let's Encrypt SSL certificate (English)
  • How to configure HSTS on Nginx
  • SPDYCheck.org