maeda
/
reverse-proxy
Следить 1
В избранное 0
Форкнуть 0
Код Задачи 1 Релизы 0 Активность
Вы не можете выбрать более 25 тем Темы должны начинаться с буквы или цифры, могут содержать дефисы(-) и должны содержать не более 35 символов.
1 коммит
5 Ветки
Дерево: b5bd912e0b
Ветки Теги
${ item.name }
Создать ветку ${ searchTerm }
из 'b5bd912e0b'
${ noResults }
reverse-proxy/nginx/configs/ssl-params.conf

ssl-params.conf 848B
История Исходник

123456789101112131415161718192021 
  1. # from https://cipherli.st/

  2. # and https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html

  3. 

  4. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  5. ssl_prefer_server_ciphers on;

  6. ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";

  7. ssl_ecdh_curve secp384r1;

  8. ssl_session_cache shared:SSL:10m;

  9. ssl_session_tickets off;

  10. ssl_stapling on;

  11. ssl_stapling_verify on;

  12. resolver 8.8.8.8 8.8.4.4 valid=300s;

  13. resolver_timeout 5s;

  14. # Disable preloading HSTS for now.  You can use the commented out header line that includes

  15. # the "preload" directive if you understand the implications.

  16. #add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

  17. add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";

  18. add_header X-Frame-Options DENY;

  19. add_header X-Content-Type-Options nosniff;

  20. 

  21. # ssl_dhparam /etc/ssl/certs/dhparam.pem;