Новая задачка — клиент подключает на свой сайт Яндекс.Кассу, а там очень настойчиво рекомендуют для взаимодействия использовать шифрованный протокол https.
Ранее с https я лично не сталкивался (вернее сталкивался но только сугубо в роли пользователя)…
Собственно, живём в замечательную эру веб-технологий — нарыл пару отличных статеек (ссылки внизу).
Если в 2х словах — настраиваем nginx на 443 порт и на этом вроде бы всё — на https запрос сайт отвечает, динамику отдаёт, но нет!
При использовании сгенерированного собственноручно сертификата в разных браузерах получаем ругательные ошибки на соединение:
Mozilla Firefox «Это соединение является недоверенным»
google chrome «ошибка нарушения конфиденциальности»
яндекс браузер «Сертификат сайта не является доверенным»,
Internet Exploret ЭОшибка в сертификате безопасности этого веб-узла.»
Ответ прост — всем им не понравился мой сертификат, и правильно, ведь я его сам и сделал.
Чтобы подобных предупреждений не было — сертификат нужно приобрести в авторизованных сертификационных центрах. Для шифрования и простой проверки домена (Domain Validation, DV) достаточно базового уровня — и такой сертификат можно получить бесплатно в StartSSL.
P.S.
Плюсом добавлю, что Гугл заявлял о том, что в скором времени защищённость соединения будет положительно учитываться в ранжиновании сайтов для поисковой выдачи.
На этом всё, подробнее в исходных статьях:
1. SSL (https) в Nginx — настраиваем NGINX
2. SSL сертификат для сайта — для чего он нужен и где его взять — тут введение о сертификатах
3. Получаем бесплатный SSL сертификат — тут подробнее о получении бесплатного сертификата
Тузла для проверки SSL сертификата сайта, на примере mega-moda.ru
2 комментария на «“HTTPS для домена. Настраиваем подключение SSL сертификата в NGINX.”»
сертификаты Comodo от официального партнера
http://www.instantssl.su
[…] продолжение предыдущей своей статейки Вчера обнаружилось, что после рестарта nginx требует […]