Weiterleitung von HTTP auf HTTPS mit Zwischenzertifikat nach aktuellen Anforderungen

Das könnte Dich auch interessieren...

2 Antworten

  1. Das Gleiche in Grün nochmal für NGINX 🙂

    server {
    listen *:80;
    server_name your.server.de;
    error_log /var/log/nginx/your.server.de/error.log;
    access_log /var/log/nginx/your.server.de/access.log;
    rewrite ^/(.*)$ https://your.server.de/$1 permanent;
    }

    server {
    listen *:443 ssl;
    server_name your.server.de;

    ssl on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_certificate /etc/nginx/cert/your.server.de.crt;
    ssl_certificate_key /etc/nginx/cert/your.server.de.key;
    ssl_ciphers „EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 !EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS“;
    ssl_prefer_server_ciphers on;
    ssl_verify_depth 3;

    charset utf-8;

    access_log /var/log/nginx/your.server.de/access.ssl.log;
    error_log /var/log/nginx/your.server.de/error.ssl.log;

    index index.php;
    root /var/www/your.server.de/;

    location / {
    try_files $uri $uri/ /index.php$is_args$args;
    }

    location ~ /\. {
    deny all;
    }

    location ~ \.php$ {
    include fastcgi_params;
    fastcgi_param PATH_INFO $path_info;
    fastcgi_pass 127.0.0.1:9000;
    }
    }

  2. Manuel sagt:

    Danke schön! 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.