เดธเดฌเตโเดกเตเดฎเตเดฏเตโเดจเตเดเตพ (เดเดพเดฐเดจเดฟเดฑเด), เดกเดฟเดชเตปเดกเตปเดธเดฟเดเตพ (เดตเตเดณเตเดชเตเดชเต) เดเดจเตเดจเดฟเดต เดเดชเดฏเตเดเดฟเดเตเดเต HTTPS เดธเตเดฐเดเตเดทเดฟเดคเดฎเดพเดเตเดเดฟเดฏ เด
เดฒเดเตโเดธเดฏเตเดเต เดฎเตเตปเดจเดฟเดฐ เดธเตเดฑเตเดฑเตเดเดณเดฟเดฒเตเดจเตเดจเต (เดธเตเตปเดเตเดฐเตฝ เดธเตผเดเตเดเดฟเตพ), เด
เดตเดฏเดฟเตฝ เดฆเตเตผเดฌเดฒเดฎเดพเดฏเดตเดฏเตเด เดเดฃเตเดเต (เดกเดพเดทเต เดทเตเดกเดฟเดเดเต)
เดเดเตเดเดพเดฒเดคเตเดคเต, HTTPS เดธเตเดฐเดเตเดทเดฟเดค เดเดฃเดเตเดทเตป เดเดเตเดเตบ เดเดฐเต เดธเตเดฑเตเดฑเดพเตปเดกเตเตผเดกเดพเดฏเดฟ เดฎเดพเดฑเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต, เดฎเดพเดคเตเดฐเดฎเดฒเตเดฒ เดเดคเต เดเตเดฐเตเดคเดฐเดฎเดพเดฏ เดธเตเดฑเตเดฑเดฟเดจเตเดฑเตเดฏเตเด เดเดตเดถเตเดฏเดฎเดพเดฏ เดเดเตเดฐเดฟเดฌเตเดฏเตเดเตเดเต เดเตเดเดฟเดฏเดพเดฃเต. เดเดเตเดเดฟเตฝ เดเดพเดฃเตเดจเตเดจเดฟเดฒเตเดฒ, เดฎเดฟเดเตเดเดตเดพเดฑเตเด เดเดฒเตเดฒเดพ เดธเดฎเตเดชเดเดพเดฒ เดฌเตเดฐเตเดธเดฑเตเดเดณเตเด เดเดฐเต เดฎเตเดจเตเดจเดฑเดฟเดฏเดฟเดชเตเดชเต เดเดพเดฃเดฟเดเตเดเตเดจเตเดจเต เด เดคเดฟเดฒเตเดเตเดเต เดฐเดนเดธเตเดฏ เดตเดฟเดตเดฐเดเตเดเตพ เดเตเดฎเดพเดฑเดพเตป เดถเตเดชเดพเตผเดถ เดเตเดฏเตเดฏเตเดจเตเดจเดฟเดฒเตเดฒ.
เดเดจเตเดจเดพเตฝ เดตเดฟเดฒเดพเดธ เดฌเดพเดฑเดฟเดฒเต เดเดฐเต "เดฒเตเดเตเดเต" เดธเดพเดจเตเดจเดฟเดฆเตเดงเตเดฏเด เดเดฒเตเดฒเดพเดฏเตเดชเตเดชเตเดดเตเด เดธเดเดฐเดเตเดทเดฃเด เดเดฑเดชเตเดชเต เดจเตฝเดเตเดจเตเดจเดฟเดฒเตเดฒเตเดจเตเดจเต เดเดคเต เดฎเดพเดฑเตเดจเตเดจเต. เดฑเตเดฑเตเดฑเดฟเดเดเดฟเตฝ เดจเดฟเดจเตเดจเต, เด
เดตเดฏเดฟเตฝ เดชเดฒเดคเตเด SSL / TLS เดชเตเดฐเตเดเตเดเตเดเตเดเตเดณเตเดเดณเดฟเดฒเต เดเตเดฐเตเดคเดฐเดฎเดพเดฏ เดเตเดเตเดชเดพเดเตเดเตพเดเตเดเต เดตเดฟเดงเตเดฏเดฎเดพเดฃเตเดจเตเดจเต Alexa เดเดพเดฃเดฟเดเตเดเต, เดธเดพเดงเดพเดฐเดฃเดฏเดพเดฏเดฟ เดธเดฌเตเดกเตเดฎเตเดฏเตโเดจเตเดเตพ เด
เดฒเตเดฒเตเดเตเดเดฟเตฝ เดกเดฟเดชเตปเดกเตปเดธเดฟเดเตพ เดตเดดเดฟ. เดชเด เดจเดคเตเดคเดฟเดจเตเดฑเต เดฐเดเดฏเดฟเดคเดพเดเตเดเตพ เดชเดฑเดฏเตเดจเตเดจเดคเดจเตเดธเดฐเดฟเดเตเดเต, เดเดงเตเดจเดฟเด เดตเตเดฌเต เดเดชเตเดฒเดฟเดเตเดเตเดทเดจเตเดเดณเตเดเต เดธเดเตเดเตเตผเดฃเตเดฃเดค เดเดเตเดฐเดฎเดฃ เดเดชเดฐเดฟเดคเดฒเดคเตเดคเต เดตเดณเดฐเตเดฏเดงเดฟเดเด เดตเตผเดฆเตเดงเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเต.
เดเดตเตเดทเดฃ เดซเดฒเดเตเดเตพ
เดฏเตเดฃเดฟเดตเตเดดเตโเดธเดฟเดฑเตเดฑเดฟ เดเดซเต เดตเตเดจเตเดธเต Ca' Foscari (เดเดฑเตเดฑเดฒเดฟ), เดตเดฟเดฏเดจเตเดจ เดเตเดเตโเดจเดฟเดเตเดเตฝ เดฏเตเดฃเดฟเดตเตเดดเตโเดธเดฟเดฑเตเดฑเดฟ เดเดจเตเดจเดฟเดตเดฟเดเดเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเตเดณเตเดณ เดตเดฟเดฆเดเตเดงเดฐเดพเดฃเต เดชเด เดจเด เดจเดเดคเตเดคเดฟเดฏเดคเต. 40 เดฎเตเดฏเต 20 เดฎเตเดคเตฝ 22 เดตเดฐเต เดธเดพเตป เดซเตเดฐเดพเตปเดธเดฟเดธเตเดเตเดฏเดฟเตฝ เดจเดเดเตเดเตเดจเตเดจ เดธเตเดฐเดเตเดทเดฏเตเด เดธเตเดตเดเดพเดฐเตเดฏเดคเดฏเตเด เดธเดเดฌเดจเตเดงเดฟเดเตเด 2019-เดพเดฎเดคเต เดเดเดเด เดธเดฟเดฎเตเดชเตเดธเดฟเดฏเดคเตเดคเดฟเตฝ เด เดตเตผ เดตเดฟเดถเดฆเดฎเดพเดฏ เดฑเดฟเดชเตเดชเตเตผเดเตเดเต เด เดตเดคเดฐเดฟเดชเตเดชเดฟเดเตเดเตเด.
เดฎเดฟเดเดเตเด 10 เด เดฒเดเตโเดธเดพ เดฒเดฟเดธเตเดฑเตเดฑเต HTTPS เดธเตเดฑเตเดฑเตเดเดณเตเด 000 เด เดจเตเดฌเดจเตเดง เดนเตเดธเตเดฑเตเดฑเตเดเดณเตเด เดชเดฐเตเดเตเดทเดฟเดเตเดเต. 90 เดนเตเดธเตเดฑเตเดฑเตเดเดณเดฟเตฝ เดฆเตเตผเดฌเดฒเดฎเดพเดฏ เดเตเดฐเดฟเดชเตโเดฑเตเดฑเตเดเตเดฐเดพเดซเดฟเดเต เดเตเตบเดซเดฟเดเดฑเตเดทเดจเตเดเตพ เดเดฃเตเดเตเดคเตเดคเดฟ, เด เดคเดพเดฏเดคเต เดเดเตเดฏเตเดณเตเดณเดคเดฟเดจเตเดฑเต เดเดเดฆเตเดถเด 816%:
- 4818 MITM-เดจเต เดฆเตเตผเดฌเดฒเดฎเดพเดฃเต
- 733 เดเดฃเตเดฃเด เดชเตเตผเดฃเตเดฃเดฎเดพเดฏ TLS เดกเตเดเตเดฐเดฟเดชเตเดทเดจเต เดตเดฟเดงเตเดฏเดฎเดพเดฃเต
- 912 เดเดฃเตเดฃเด เดญเดพเดเดฟเด TLS เดกเตเดเตเดฐเดฟเดชเตเดทเดจเต เดตเดฟเดงเตเดฏเดฎเดพเดฃเต
898 เดธเตเดฑเตเดฑเตเดเตพ เดนเดพเดเตเดเดฟเดเดเดฟเดจเดพเดฏเดฟ เดชเตเตผเดฃเตเดฃเดฎเดพเดฏเตเด เดคเตเดฑเดจเตเดจเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต, เด เดคเดพเดฏเดคเต, เด เดต เดฌเดพเดนเตเดฏเดฎเดพเดฏ เดธเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเตเดเตพ เดเตเดคเตเดคเดฟเดตเดฏเตเดเตเดเดพเตป เด เดจเตเดตเดฆเดฟเดเตเดเตเดจเตเดจเต, เดเตเดเดพเดคเต 977 เดธเตเดฑเตเดฑเตเดเตพ เดเดฐเต เดเดเตเดฐเดฎเดฃเดเดพเดฐเดฟเดเตเดเต เดธเดเดตเดฆเดฟเดเตเดเดพเตป เดเดดเดฟเดฏเตเดจเตเดจ เดฎเตเดถเด เดชเดฐเดฟเดฐเดเตเดทเดฟเดค เดชเตเดเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเต เดเดณเตเดณเดเดเตเดเด เดฒเตเดกเต เดเตเดฏเตเดฏเตเดจเตเดจเต.
898 "เดชเตเตผเดฃเตเดฃเดฎเดพเดฏเดฟ เดตเดฟเดเตเดเตเดตเตเดดเตเด เดเตเดฏเตเดฏเดชเตเดชเตเดเตเดจเตเดจ" เดเดฑเดตเดฟเดเดเตเดเดณเดฟเตฝ เดเตบเดฒเตเตป เดธเตเดฑเตเดฑเตเดฑเตเดเดณเตเด เดธเดพเดฎเตเดชเดคเตเดคเดฟเด เดธเตเดตเดจเดเตเดเดณเตเด เดฎเดฑเตเดฑเต เดตเดฒเดฟเดฏ เดธเตเดฑเตเดฑเตเดเดณเตเด เดเดฃเตเดเตเดจเตเดจเต เดเดตเตเดทเดเตผ เดเดจเตเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจเต. 660-เตฝ 898 เดธเตเดฑเตเดฑเตเดเดณเตเด เดฆเตเตผเดฌเดฒเดฐเดพเดฏ เดนเตเดธเตเดฑเตเดฑเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเต เดฌเดพเดนเตเดฏ เดธเตเดเตเดฐเดฟเดชเตเดฑเตเดฑเตเดเตพ เดกเตเตบเดฒเตเดกเต เดเตเดฏเตเดฏเตเดจเตเดจเต: เดเดคเดพเดฃเต เด เดชเดเดเดคเตเดคเดฟเดจเตเดฑเต เดชเตเดฐเดงเดพเดจ เดเดฑเดตเดฟเดเด. เดฐเดเดฏเดฟเดคเดพเดเตเดเตพ เดชเดฑเดฏเตเดจเตเดจเดคเดจเตเดธเดฐเดฟเดเตเดเต, เดเดงเตเดจเดฟเด เดตเตเดฌเต เดเดชเตเดฒเดฟเดเตเดเตเดทเดจเตเดเดณเตเดเต เดธเดเตเดเตเตผเดฃเตเดฃเดค เดเดเตเดฐเดฎเดฃ เดชเตเดฐเดคเดฒเดคเตเดคเต เดตเดณเดฐเตเดฏเดงเดฟเดเด เดตเตผเดฆเตเดงเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเต.
เดฎเดฑเตเดฑเต เดชเตเดฐเดถเตโเดจเดเตเดเดณเตเด เดเดฃเตเดเตเดคเตเดคเดฟ: 10% เด เดเดเตเดเตเดค เดซเตเดฎเตเดเตพเดเตเดเต เดตเดฟเดตเดฐเดเตเดเตพ เดธเตเดฐเดเตเดทเดฟเดคเดฎเดพเดฏเดฟ เดเตเดฎเดพเดฑเตเดจเตเดจเดคเดฟเตฝ เดชเตเดฐเดถเตโเดจเดเตเดเดณเตเดฃเตเดเต, เด เดคเต เดชเดพเดธเตโเดตเตเดกเตเดเตพ เดเตเตผเดคเตเดคเตเดฎเตเดจเตเดจเต เดญเตเดทเดฃเดฟเดชเตเดชเตเดเตเดคเตเดคเตเดจเตเดจเต, 412 เดธเตเดฑเตเดฑเตเดเตพ เดเตเดเตเดเดฟเดเตพ เดคเดเดธเตเดธเดชเตเดชเตเดเตเดคเตเดคเตเดจเตเดจเดคเดฟเดจเตเด เดธเตเดทเตป เดนเตเดเดพเดเตเดเดฟเดเดเดฟเดจเตเด เด เดจเตเดตเดฆเดฟเดเตเดเตเดจเตเดจเต, เดเตเดเดพเดคเต 543 เดธเตเดฑเตเดฑเตเดเตพ เดเตเดเตเดเดฟ เดธเดฎเดเตเดฐเดคเดฏเตโเดเตเดเตเดคเดฟเดฐเดพเดฏ เดเดเตเดฐเดฎเดฃเดคเตเดคเดฟเดจเต เดตเดฟเดงเตเดฏเดฎเดพเดฃเต (เดธเดฌเตโเดกเตเดฎเตเดฏเตโเดจเตเดเตพ เดตเดดเดฟ) .
เดชเตเดฐเดถเตเดจเด เดธเดฎเตเดช เดตเตผเดทเดเตเดเดณเดฟเตฝ SSL / TLS เดชเตเดฐเตเดเตเดเตเดเตเดเตเดณเตเดเดณเดฟเดฒเตเด เดธเตเดซเตเดฑเตเดฑเตเดตเตเดฏเดฑเตเดเดณเดฟเดฒเตเด เดเดฃเต : POODLE (CVE-2014-3566), BEAST (CVE-2011-3389), CRIME (CVE-2012-4929), BREACH (CVE-2013-3587), เดเดชเตเดชเด Heartbleed (CVE-2014-0160). เด เดตเดฏเดฟเตฝ เดจเดฟเดจเตเดจเต เดชเดฐเดฟเดฐเดเตเดทเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต, เดชเดดเดฏ เดฆเตเตผเดฌเดฒเดฎเดพเดฏ เดชเดคเดฟเดชเตเดชเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดคเต เดเดดเดฟเดตเดพเดเตเดเดพเตป เดธเตเตผเดตเดฑเดฟเดฒเตเด เดเตเดฒเดฏเดจเตเดฑเต เดญเดพเดเดคเตเดคเตเด เดจเดฟเดฐเดตเดงเดฟ เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเตพ เดเดตเดถเตเดฏเดฎเดพเดฃเต. เดเดจเตเดจเดพเตฝ เดเดคเต เดตเดณเดฐเต เดจเดฟเดธเตเดธเดพเดฐเดฎเดฒเตเดฒเดพเดคเตเดค เดเดฐเต เดจเดเดชเดเดฟเดเตเดฐเดฎเดฎเดพเดฃเต, เดเดพเดฐเดฃเด เด เดคเตเดคเดฐเด เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเดณเดฟเตฝ เดตเดฟเดชเตเดฒเดฎเดพเดฏ เดธเตเดซเดฑเตเดเดณเตเด เดชเตเดฐเตเดเตเดเตเดเตเดเตเดณเตเดเดณเตเด เดคเดฟเดฐเดเตเดเตเดเตเดเตเดเตเดจเตเดจเดคเต เดเตพเดชเตเดชเตเดเตเดจเตเดจเต, เด เดต เดฎเดจเดธเตเดธเดฟเดฒเดพเดเตเดเดพเตป เดตเดณเดฐเต เดฌเตเดฆเตเดงเดฟเดฎเตเดเตเดเดพเดฃเต. เดเดคเต เดธเตเดซเตผ เดธเตเดฏเตเดเตเดเตเดเดณเตเด เดชเตเดฐเตเดเตเดเตเดเตเดเตเดณเตเดเดณเตเด "เดฎเดคเดฟเดฏเดพเดฏ เดธเตเดฐเดเตเดทเดฟเดคเดฎเดพเดฃเต" เดเดจเตเดจเต เดเดฃเดเตเดเดพเดเตเดเตเดจเตเดจเดคเต เดเดฒเตเดฒเดพเดฏเตเดชเตเดชเตเดดเตเด เดตเตเดฏเดเตเดคเดฎเดฒเตเดฒ.
เดถเตเดชเดพเตผเดถ เดเตเดฏเตเดฏเตเดจเตเดจ เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเตพ
เดถเตเดชเดพเตผเดถ เดเตเดฏเตโเดค HTTPS เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเดณเตเดเต เดฒเดฟเดธเตโเดฑเตเดฑเดฟเตฝ เดเดฆเตเดฏเตเดเดฟเดเดฎเดพเดฏเดฟ เด เดเดเตเดเดฐเดฟเดเตเดเดชเตเดชเตเดเตเดเดคเตเด เด เดเดเตเดเดฐเดฟเดเตเดเดชเตเดชเตเดเตเดเดคเตเดฎเดพเดฏ เดเดฐเตเด เดเดฒเตเดฒ. เด เดคเดฟเดจเดพเตฝ, เดเดตเดถเตเดฏเดฎเดพเดฏ เดชเดฐเดฟเดฐเดเตเดทเดฏเต เดเดถเตเดฐเดฏเดฟเดเตเดเต เดจเดฟเดฐเดตเดงเดฟ เดเตเตบเดซเดฟเดเดฑเตเดทเตป เดเดชเตเดทเดจเตเดเตพ เดตเดพเดเตเดฆเดพเดจเด เดเตเดฏเตเดฏเตเดจเตเดจเต. เดเดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเดจเต, เดเดฐเต nginx 1.14.0 เดธเตเตผเดตเดฑเดฟเดจเดพเดฏเตเดณเตเดณ เดถเตเดชเดพเตผเดถเดฟเดค เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเตพ เดเดคเดพ:
เดเดงเตเดจเดฟเด เดฎเตเดกเต
เดเดฑเตเดฑเดตเตเด เดชเดดเดฏ เดชเดฟเดจเตเดคเตเดฃเดฏเตเดณเตเดณ เดเดชเดญเตเดเตเดคเดพเดเตเดเตพ: Windows 27, Edge, Opera 30, Safari 11, Android 7, Java 17 เดเดจเตเดจเดฟเดตเดฏเดฟเตฝ Firefox 9, Chrome 5.0, IE 8
server {
listen 80 default_server;
listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# modern configuration. tweak to your needs.
ssl_protocols TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;
resolver <IP DNS resolver>;
....
}เดเดเดคเตเดคเดฐเด เดชเดฟเดจเตเดคเตเดฃ
เดเดฑเตเดฑเดตเตเด เดชเดดเดฏ เดชเดฟเดจเตเดคเตเดฃเดฏเตเดณเตเดณ เดเดชเดญเตเดเตเดคเดพเดเตเดเตพ: Firefox 1, Chrome 1, IE 7, Opera 5, Safari 1, Windows XP IE8, Android 2.3, Java 7
server {
listen 80 default_server;
listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
ssl_dhparam /path/to/dhparam.pem;
# intermediate configuration. tweak to your needs.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;
resolver <IP DNS resolver>;
....
}เดชเดดเดฏ เดชเดฟเดจเตเดคเตเดฃ
เดเดฑเตเดฑเดตเตเด เดชเดดเดฏ เดชเดฟเดจเตเดคเตเดฃเดฏเตเดณเตเดณ เดเดชเดญเตเดเตเดคเดพเดเตเดเตพ: Windows XP IE6, Java 6
server {
listen 80 default_server;
listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
ssl_dhparam /path/to/dhparam.pem;
# old configuration. tweak to your needs.
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP';
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;
resolver <IP DNS resolver>;
....
}เดจเดฟเดเตเดเตพ เดเดฒเตเดฒเดพเดฏเตเดชเตเดชเตเดดเตเด เดชเตเตผเดฃเตเดฃ เดธเตเดซเตผ เดธเตเดฏเตเดเตเดเตเด OpenSSL-เดจเตเดฑเต เดเดฑเตเดฑเดตเตเด เดชเตเดคเดฟเดฏ เดชเดคเดฟเดชเตเดชเตเด เดเดชเดฏเตเดเดฟเดเตเดเดพเตป เดถเตเดชเดพเตผเดถ เดเตเดฏเตเดฏเตเดจเตเดจเต. เดธเตเตผเดตเตผ เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเดณเดฟเดฒเต เดธเตเดซเตผ เดธเตเดฏเตเดเตเดเต, เดเตเดฒเดฏเดจเตเดฑเต เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเดณเต เดเดถเตเดฐเดฏเดฟเดเตเดเต เด เดต เดเดชเดฏเตเดเดฟเดเตเดเตเดฃเตเด เดฎเตเตปเดเดฃเดจ เดตเตเดฏเดเตเดคเดฎเดพเดเตเดเตเดจเตเดจเต.
เดเดฐเต HTTPS เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเต เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดคเดพเตฝ เดฎเดพเดคเตเดฐเด เดชเตเดฐเดพ เดเดจเตเดจเต เดเดตเตเดทเดฃเดเตเดเตพ เดเดพเดฃเดฟเดเตเดเตเดจเตเดจเต. "เดเดเตเดเตพ 2005-เตฝ เดเตเดฏเตโเดคเดคเตเดชเตเดฒเต เดเตเดเตเดเดฟเดเตพ เดเตเดเดพเดฐเตเดฏเด เดเตเดฏเตเดฏเตเดจเตเดจเดฟเดฒเตเดฒเตเดเตเดเดฟเดฒเตเด 'เดฎเดพเดจเตเดฏเดฎเดพเดฏ TLS' เดธเดพเดงเดพเดฐเดฃเดฎเดพเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต, เด เดคเดฟเดถเดฏเดเดฐเดฎเดพเด เดตเดฟเดงเด เดตเดณเดฐเตเดฏเดงเดฟเดเด เดเดจเดชเตเดฐเดฟเดฏเดฎเดพเดฏ เดธเตเดฑเตเดฑเตเดเตพ เดธเตเดฐเดเตเดทเดฟเดคเดฎเดพเดเตเดเดพเตป เด เด เดเดฟเดธเตเดฅเดพเดจ เดเดพเดฐเตเดฏเดเตเดเตพ เดชเดฐเตเดฏเดพเดชเตเดคเดฎเดฒเตเดฒเตเดจเตเดจเต เดเดคเต เดฎเดพเดฑเตเดจเตเดจเต." เดธเตเดทเตเดเดฟเดฏเตเดเต เดฐเดเดฏเดฟเดคเดพเดเตเดเตพ. เดธเตเตผเดตเดฑเดฟเดจเตเด เดเตเดฒเดฏเดจเตเดฑเดฟเดจเตเดฎเดฟเดเดฏเดฟเดฒเตเดณเตเดณ เดเดพเดจเตฝ เดตเดฟเดถเตเดตเดธเดจเตเดฏเดฎเดพเดฏเดฟ เดชเดฐเดฟเดฐเดเตเดทเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต, เดจเดฟเดเตเดเดณเตเดเต เดธเตเดตเดจเตเดคเด เดธเดฌเตเดกเตเดฎเตเดฏเตโเดจเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเตเด เดธเตเดฑเตเดฑเดฟเดจเดพเดฏเตเดณเตเดณ เดเดณเตเดณเดเดเตเดเด เดกเตเดฒเดฟเดตเตผ เดเตเดฏเตเดฏเตเดจเตเดจ เดฎเตเดจเตเดจเดพเด เดเดเตเดทเดฟ เดนเตเดธเตเดฑเตเดฑเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเตเดฎเตเดณเตเดณ เดเตปเดซเตเดฐเดพเดธเตเดเตเดฐเดเตเดเตผ เดจเดฟเดเตเดเตพ เดถเตเดฐเดฆเตเดงเดพเดชเตเตผเดตเตเดตเด เดจเดฟเดฐเตเดเตเดทเดฟเดเตเดเตเดฃเตเดเดคเตเดฃเตเดเต. เดตเดฟเดตเดฐ เดธเตเดฐเดเตเดทเดฏเดฟเตฝ เดตเตเดฆเดเตเดฆเตเดงเตเดฏเด เดจเตเดเดฟเดฏ เดเดคเตเดเตเดเดฟเดฒเตเด เดฎเตเดจเตเดจเดพเด เดเดเตเดทเดฟ เดเดฎเตเดชเดจเดฟเดฏเดฟเตฝ เดจเดฟเดจเตเดจเต เดเดฐเต เดเดกเดฟเดฑเตเดฑเต เดเตผเดกเตผ เดเตเดฏเตเดฏเตเดจเตเดจเดคเต เด เตผเดคเตเดฅเดฎเดพเดเตเดเดพเด.
เด เดตเดฒเดเดฌเด: www.habr.com