Настройка Nginx для терминации TLS/SSL для быстрых и безопасных сайтов. Как бонус: ускорение за счет использования SPDY 3.1. Если вы хотите быть готовы для HTTP/2, пора уже уметь TLS+SPDY. Конфигурация, указанная в ролике: http { SSL ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS; ssl_session_timeout 28h; spdy_headers_comp 6; resolver 195.128.48.65 ipv6=off; server { listen 217.65.3.79:443 ssl spdy; server_name www.methodlab.ru; ssl on; ssl_certificate /etc/nginx/methodlab_bundle.crt; ssl_certificate_key /etc/nginx/methodlab.key; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/nginx/comodo-ocsp-bundle.crt; ssl_session_cache shared:SSL:10m; #add_header Strict-Transport-Security max-age=31536000; location / { ... } } } Профессиональное ускорение сайтов:
Тестирование скорости сайтов:
Сервис оптимизации картинок:
Группа "Ускорение сайтов" в VK:
https://vk.com/sitespeedup Метод Лаб в VK:
https://vk.com/methodlab Метод Лаб в Facebook: / methodlab.ru Метод Лаб в Twitter: / sitespeedup
