О чем речь и зачем вообще менять набор шифров nginx
Nginx — один из самых известных сегодня веб-серверов. И, по ставшей стандартом в индустрии практике, для уверенности в том, что сайт действительно тот, чем кажется, при настройке сервера используются SSL-сертификаты. При этом прогресс не стоит на месте, злоумышленники совершенствуют свои методы, а в ответ появляются новые алгоритмы шифрования. Вот почему конфигурация Nginx, предлагаемая «из коробки» не всегда оптимальна.
Как проверить ваш сервер на соответствие стандартам и повысить его рейтинг
Для проверки потребуется быстрый и надежный VPS с работающим «внутри» веб-сервером, а также домен, DNS-записи которого «указывают» на этот сервер.
Если все это есть, можно оценить текущее положение вещей при помощи сервиса проверки рейтинга SSL. Как правило, конфигурация по умолчанию оставляет желать лучшего:
Для исправления достаточно открыть файл, описывающий настройки Nginx, найти директиву ssl_ciphers и заменить ее значение следующим кодом:
ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;
Тем самым мы добавили поддержку современных шифров, а устаревшие, наоборот, исключили. Сохраните файл, перезапустите службу с помощью команды systemctl restart nginx и еще раз проверьте результат:
Заключение
После прочтения этой статьи вы узнали, как «поднять» SSL-рейтинг вашего сайта, что несомненно будет полезно для SEO.
