Após verificar a configuração do nginx ssl do link em seu comentário, eu mudaria algumas coisas na sua configuração. Deixe-me entrar:
server {
# more_set_headers "Server: my web server :-)";
listen 80;
server_name marketplace.mercicapitaine.fr;
return 301 https://$server_name$request_uri;
}
server {
# more_set_headers "Server: my web server :-)";
listen 443 ssl;
server_name marketplace.mercicapitaine.fr;
ssl_certificate /home/ubuntu/ssl_2016/ssl-bundle.crt;
ssl_certificate_key /home/ubuntu/ssl_2016/mckey.key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
# ssl_session_tickets off;
# openssl dhparam -out dhparam.pem 2048
# ssl_dhparam /etc/nginx/SSL/dhparams.pem;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGC$
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=15768000;includeSubdomains; preload";
root /srv/marketapp/;
index index.html index.htm index.php;
client_max_body_size 20M;
location / {
try_files $uri $uri/ /index.php;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/ajenti-v-php-fcgi-marketplacemercicapitainefr-php-fcgi-0.sock;
fastcgi_index index.php;
include fastcgi_params;
}
location /doc/ {
alias /usr/share/doc/;
autoindex on;
allow 127.0.0.1;
deny all;
}
location ~/\.ht {
deny all;
}
}
- Pense em gerar pelo menos parâmetros de 2048 bits Diffie-Hellman.
- essa configuração acima tenta adotar a maioria das configurações e do caminho, analise-a para verificar se está correta.
- Estou fazendo uma reescrita da porta 80 para a porta 443 por meio de redirecionamento permanente
- seções não ssl / ssl divididas
- veja SSLLabs para verificar sua página da Web e ver se há outras opções de segurança que você pode configurar.
Suponho que você queira configurar um blog wordpress.
Se houver alguma dúvida, sinta-se à vontade para perguntar.