SSL-сертификаты ​

SSL-сертификат – это цифровой документ, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение. Он содержит данные об организации, её владельце и подтверждает их существование. Позволяет узнать сервер и подтвердить безопасность сайта.

Аббревиатура SSL означает Secure Sockets Layer – протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером.

Компаниям и организациям необходимо добавлять SSL-сертификаты на веб-сайты для защиты онлайн-транзакций и обеспечения конфиденциальности и безопасности клиентских данных.

Чтобы сайт стал работать по протоколу безопасного соединения HТТPS, нужен SSL-сертификат.

Сертификат состоит из двух файлов:

• Первый это файл с данными о сертификате, кто его выдал, на какой срок, кому и т.д.
• Второй это секретный ключ, который должен хранится на сервере без доступа извне.

В конфигурационном файле добавьте секцию tls для сервера:

{
    ...
    "servers": {
        "s1": {
            "domains": [
                "example1.com"
            ],
            ...
            "tls": {
                "fullchain": "/var/www/server/cert/fullchain.cert",
                "private": "/var/www/server/cert/privkey.pem",
                "ciphers": "TLS_AES_256_GCM_SHA384 ..."
            }
        }
    }
}

ciphers это список шифров, который необходим для установки безопасного соединения клиента с сервером.

TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 TLS_AES_128_CCM_8_SHA256 TLS_AES_128_CCM_SHA256 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256