Производство фотообоев в Новосибирске. Интернет магазин фотообоев. Изготовление - один день! Каталог 10 000 изображений!
18 Март 2015

HTTPS для домена. Настраиваем подключение SSL сертификата в NGINX.

posted in Администрирование, Сайтостроение, Справочник |

Новая задачка — клиент подключает на свой сайт Яндекс.Кассу, а там очень настойчиво рекомендуют для взаимодействия использовать шифрованный протокол https.
Ранее с https я лично не сталкивался (вернее сталкивался но только сугубо в роли пользователя)…
Собственно, живём в замечательную эру веб-технологий — нарыл пару отличных статеек (ссылки внизу).
Если в 2х словах — настраиваем nginx на 443 порт и на этом вроде бы всё — на https запрос сайт отвечает, динамику отдаёт, но нет!
При использовании сгенерированного собственноручно сертификата в разных браузерах получаем ругательные ошибки на соединение:

Mozilla Firefox «Это соединение является недоверенным»
1111

google chrome «ошибка нарушения конфиденциальности»
222

яндекс браузер «Сертификат сайта не является доверенным»,
333

opera «ошибочный сертификат»
444

Internet Exploret ЭОшибка в сертификате безопасности этого веб-узла.»
555

Ответ прост — всем им не понравился мой сертификат, и правильно, ведь я его сам и сделал.
Чтобы подобных предупреждений не было — сертификат нужно приобрести в авторизованных сертификационных центрах. Для шифрования и простой проверки домена (Domain Validation, DV) достаточно базового уровня — и такой сертификат можно получить бесплатно в StartSSL.

P.S.
Плюсом добавлю, что Гугл заявлял о том, что в скором времени защищённость соединения будет положительно учитываться в ранжиновании сайтов для поисковой выдачи.

На этом всё, подробнее в исходных статьях:
1. SSL (https) в Nginx — настраиваем NGINX
2. SSL сертификат для сайта — для чего он нужен и где его взять — тут введение о сертификатах
3. Получаем бесплатный SSL сертификат — тут подробнее о получении бесплатного сертификата

Тузла для проверки SSL сертификата сайта, на примере mega-moda.ru

У нас 2 комментария на запись “HTTPS для домена. Настраиваем подключение SSL сертификата в NGINX.”

Почему бы Вам не высказать своем мнение! Позвольте нам узнать, что Вы думаете...

  1. 1 On 19.03.2015, LeaderTelecom said:

    сертификаты Comodo от официального партнера
    http://www.instantssl.su

  2. 2 On 20.04.2015, Как убрать ввод пароля «enter pem pass phrase» при перезапуске nginx » Блог GTAlex – о работе в сети и не только said:

    […] продолжение предыдущей своей статейки Вчера обнаружилось, что после рестарта nginx требует […]

Оставить комментарий