Оценка А+ от SSLLabs за сайтовете ни разположени на Nginx

За да получите възможно най-високата оценка А+ за конфигурация на инсталираните SSL сертификати на сървъра Ви от сайта SSLLabs е нужно да направим леки корекции в конфигурационния файл на nginx, в който е описан SSL сертификата за вашето уеб приложение. За целта го отваряме с vi или nano, например:

Непосредствено след редовете с:

Добавяме следното:

След като приключим с конфигурацията, проверяваме дали е синтактично издържана и дали ще бъде приета от nginx с:

и ако е всичко е наред и получите резултат „configuration file /etc/nginx/nginx.conf test is successful“

рестартираме nginx уеб сървъра:

Това е. Сега може да тествате сайта си.
Инструкциите са тествани на:

Debian Jessie (Debian 8)
Debian Stretch (Debian 9)
CentOS 6
CentOS 7

Аналогинчен трябва да е начина и при другите операционни системи като Ubuntu, OpenSUSE, Gentoo и други, като трябва да вземете предвид пътя до конфигурацията на vhost файла на сайта.

Оценка А+ от SSLLabs за сайтовете ни разположени на Apache

За да получите възможно най-високата оценка А+ за конфигурация на инсталираните SSL сертификати на сървъра Ви от сайта SSLLabs е нужно да направим леки корекции в конфигурационния файл на apache модула mod_ssl. За целта го отваряме с vi или nano:

и най-долу преди </IfModule> добавяме следното:

Накрая е нужно да активираме mod_headers и да рестартираме apache:

Това е. Сега може да тествате сайта си.
Инструкциите са тествани на:

Debian Wheezy (Debian 7)
Debian Jessie    (Debian 8)
Debian Stretch  (Debian 9)

Аналогинчен е начина и при другите операционни системи като CentOS, Ubuntu, OpenSUSE, Gentoo и други, с разликата, че там е хубаво тези директиви да са описани в глобалния apache2.conf/httpd.conf