Aceasta poate fi o întrebare cu adevărat stupidă, dar trebuia să mă asigur că sunt bine cu asta.
Am configurat un server HTTPS cu autentificare de bază, dar browserul mă informează că conexiunea nu este securizată când mă conectez la pagina de autentificare și îmi spune că conexiunea este securizată după ce mă conectez. Vreau să știu dacă acest lucru este sigur, iar dacă nu, cum îl pot asigura?
Config(NGINX):
Server {
asculta 80;
nume_server sub.example.com;
returnează 301 https://$server_name$request_uri;
}
Server {
asculta 443 ssl http2;
nume_server sub.example.com;
ssl_ceerificate (certpath);
ssl_certificate_key (certkeypath);
ssl_trusted_certificate (o altă cale);
ssl_dhparam (dhparam);
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers activat;
ssl_ciphers TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSASHA3-CMSA25-RSA-CMS25-RSA-CMS25-8-CMS25-RSA-CMS25-256
ssl_ecdh_curve secp384r1;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_capsare activată;
ssl_stapling_verify on;
add_header X-Content-Type-Options „nosniff” întotdeauna;
add_header X-Frame-Options „SAMEORIGIN” întotdeauna;
add_header X-XSS-Protection „1; mode=block”
Locație / {
auth_basic „Nimic de văzut aici”;
proxy_pass http://localhost:4000/;
}
}
Captură de ecran
