Оптимальная настройка TLS/SSL в Nginx

preview_player
Показать описание
Ролик поможет правильно настроить работу сайта на Nginx по защищенному соединению HTTPS.
Этот канал посвящён теме поддержки сайтов: от технических аспектов системного администрирования до вопросов экономической эффективности технологий.
Занимаясь комплексной поддержкой сайтов более 19 лет, мы накопили значительный опыт, которым готовы делиться с помощью наших видео. Так что присоединяйтесь, будет интересно!
  1. Поддержка Сайтов :: Метод Лаб
  2. nginx
  3. ssl
  4. tls
Рекомендации по теме
Оптимальная настройка TLS/SSL 0:34:58

Оптимальная настройка TLS/SSL в Nginx

Оптимальная настройка TLS 0:19:56

Оптимальная настройка TLS в Nginx

NGINX SSL Install 0:17:03

NGINX SSL Install and Configuration

23 Настройка Nginx 0:05:47

23 Настройка Nginx для работы SSL сертификатов и протокола HTTPS...

Installing a Basic 0:10:14

Installing a Basic SSL/TLS Certificate in nginx

Настраиваем TLS в 0:18:49

Настраиваем TLS в Nginx. Получаем скорость и безопасность

TLS-шифрование NGINX в 0:15:24

TLS-шифрование NGINX в CentOS 8

Прокачиваем Nginx: TLS 0:17:09

Прокачиваем Nginx: TLS 1.3 + brotli

Настройка NGINX. Подключаем 0:26:21

Настройка NGINX. Подключаем домен к веб серверу. Настройка хостов NGINX.Настройка SSL Let’s encrypt...

Как установить ssl 0:05:02

Как установить ssl сертификат на веб сервер nginx для https?

Настройки сайта nginx 0:11:59

Настройки сайта nginx и ssl

HTTPS + NGINX 0:08:08

HTTPS + NGINX + DOCKER. Установим бесплатный ssl сертификат от Let's Encrypt...

How to install 0:07:21

How to install ssl on nginx | nginx + tls/ssl + vhost | Virtual Hosting

Настройка сервера Apache 0:14:01

Настройка сервера Apache + NGiNX для ответа по доменному имени. Подключение SSL сертификата....

Целостность данных в 0:11:21

Целостность данных в TLS/SSL | Защищенные сетевые протоколы...

NGINX с нуля 0:14:08

NGINX с нуля до профи. Nginx что это, как работает, как парсит конфиги?...

How to allow 0:01:49

How to allow specific SSL client certificates in Nginx?

7.10 Установка SSL 0:06:07

7.10 Установка SSL и настройка HTTPs TLS

Настройка SSL/TLS для 0:21:18

Настройка SSL/TLS для Apache в CentOS 8

HTTPS настройка и 0:33:51

HTTPS настройка и проверка ssl сертификата

How to Add 0:11:54

How to Add SSL Encryption to Web Apps Using the Nginx Reverse Proxy

How to Setup 0:09:25

How to Setup SSL with NGINX | Step by step Guide | NGINX SSL Tutorial

TLS/SSL сертификаты и 0:22:32

TLS/SSL сертификаты и с чем их едят

Настройка кэширования в 0:16:29

Настройка кэширования в Nginx

Комментарии
Автор

Николай, продолжайте, хорошая подача

ramilkamilov
Автор

Хороший формат подачи. Теория и тут же практика.

Zeroxzed
Автор

Отличное видео! Спасибо! / Было бы не плохо ссылку на Ваши конфиги... :-)

gmtjcnb
Автор

Николай, благодарю за все ваши видео! С вашей помощью получилось собрать nginx с brotli и TLS 1.3, настроить кеширование, что существенно повысило скорость работы клиентской части программы (сайта). Единственная сложность - не получается сделать шифрование с использованием AES_128. Насколько я понял из видео, с этим типом шифрования скорость обмена данными осуществляется быстрее чем с AES_256, поправьте если не прав. Обращение к сайту осуществляется через ip c портом, сертификат создан с использованием mkcert. Может ли это быть причиной подключения с использованием AES_256, а не AES_128? Зависит ли выбор метода шифрования от сертификата? Последовательность в ssl_ciphers как в вашем видео.

Vadim-jcxp
Автор

Спасибо за видос, интересно было бы увидеть тему со сравнением недавно вышедшей в nginx фичи ktls, говорят прирост отдачи статики от 8 - 40%, я потестил, у меня и близко таких показателей нет, вот хотелось бы увидеть ещё чей-то кейс, может я что-то не так делаю.

semdevmaster
Автор

Почему не используете переменные вместо точно прописанного домена?

AndreyChursin
Автор

На что влияет запись типа DNS CAA ?
Просто даем всем знать что для нас выпускает сертификат только этот центр? Чтоб никто не выпустил еще один сертификат?

denispanarin
Автор

в скрипты ответы поступают в расшифрованном виде ?

duoduoo
Автор

все это шифрование, чтобы рекламу блочить было сложнее...((
далеко не каждый сайт имеет потребность в шифровании.

MGTOW_Element