Список статей

Как заставить работать WordPress за nginx

Posted by leganas on  25 декабря, 2018
0
Category: Web
Tags: 
Первым делом нужно привести настройки nginx, файл  /etc/nginx/sites-available/default   примерно вот к такому виду (по образцу моих настроек) : server { server_name legan.by; listen 80 default_server; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_session_cache shared:SSL:20m; ssl_session_timeout 60m; ssl_prefer_server_ciphers on; ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DHE+AES128:!ADH:!AECDH:!MD5; ssl_dhparam /etc/nginx/cert/dhparam.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; add_header Strict-Transport-Security "max-age=31536000" always; # root /var/www/html/wp/; ssl_certificate /etc/letsencrypt/live/legan.by/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/legan.by/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/legan.by/chain.pem; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8; access_log /var/log/nginx/host.com-access.log; error_log /var/log/nginx/host.com-error.log; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server
Некоммерческий удостоверяющий центр Let’s Encrypt, развивающийся под эгидой Linux Foundation — хороший способ получить бесплатный (не самоподписанный!) SSL/TLS-сертификат сроком на три месяца, с возможностью автопродления. В данном руководстве все действия будут выполняться с помощью официального клиента letsencrypt. Он позволяет создать достоверный сертификат, пригодный для использования в различных приложениях, конкретно же речь пойдет об Nginx. Требования: Ubuntu Server 16.04; пользователь с sudo-привилегиями; собственно домен;  DNS-запись A вашего домена должна указывать на IPv4-адрес вашего же сервера в Vscale (необходимо для подтверждения владения; доменом).

Добавить комментарий