Оптимальная настройка TLS/SSL в Nginx

แชร์
ฝัง
  • เผยแพร่เมื่อ 4 ม.ค. 2025

ความคิดเห็น • 21

  • @ramilkamilov
    @ramilkamilov 3 ปีที่แล้ว +5

    Николай, продолжайте, хорошая подача

  • @Zeroxzed
    @Zeroxzed 3 ปีที่แล้ว +6

    Хороший формат подачи. Теория и тут же практика.

  • @pavell3684
    @pavell3684 3 ปีที่แล้ว +2

    Спасибо. Очень полезная информация

  • @egorgorbachev
    @egorgorbachev 3 ปีที่แล้ว +3

    спасибо. ценно!

  • @disconnect3763
    @disconnect3763 8 หลายเดือนก่อน

    Хороший контент. Спасибо!

  • @andreizhuk9897
    @andreizhuk9897 2 ปีที่แล้ว +1

    Отличное видео, спасибо

  • @ВадимКлычков-ю3к
    @ВадимКлычков-ю3к 7 หลายเดือนก่อน

    Отличное видео! Спасибо! / Было бы не плохо ссылку на Ваши конфиги... :-)

  • @user-jw3bo4vr1v
    @user-jw3bo4vr1v 2 หลายเดือนก่อน

    Спасибо.

  • @Vadim-jc9xp
    @Vadim-jc9xp 2 ปีที่แล้ว +1

    Николай, благодарю за все ваши видео! С вашей помощью получилось собрать nginx с brotli и TLS 1.3, настроить кеширование, что существенно повысило скорость работы клиентской части программы (сайта). Единственная сложность - не получается сделать шифрование с использованием AES_128. Насколько я понял из видео, с этим типом шифрования скорость обмена данными осуществляется быстрее чем с AES_256, поправьте если не прав. Обращение к сайту осуществляется через ip c портом, сертификат создан с использованием mkcert. Может ли это быть причиной подключения с использованием AES_256, а не AES_128? Зависит ли выбор метода шифрования от сертификата? Последовательность в ssl_ciphers как в вашем видео.

  • @semdevmaster
    @semdevmaster 2 ปีที่แล้ว

    Спасибо за видос, интересно было бы увидеть тему со сравнением недавно вышедшей в nginx фичи ktls, говорят прирост отдачи статики от 8 - 40%, я потестил, у меня и близко таких показателей нет, вот хотелось бы увидеть ещё чей-то кейс, может я что-то не так делаю.

    • @site_support
      @site_support  2 ปีที่แล้ว

      Да, если дойдут руки, то протестируем.

  • @avilovdag
    @avilovdag 2 ปีที่แล้ว

    Отлично 👍

  • @AndreyChursin
    @AndreyChursin ปีที่แล้ว

    Почему не используете переменные вместо точно прописанного домена?

  • @denispanarin
    @denispanarin ปีที่แล้ว

    На что влияет запись типа DNS CAA ?
    Просто даем всем знать что для нас выпускает сертификат только этот центр? Чтоб никто не выпустил еще один сертификат?

  • @duoduoo6732
    @duoduoo6732 ปีที่แล้ว

    в скрипты ответы поступают в расшифрованном виде ?

  • @ВячеславКуприянов-щ9с
    @ВячеславКуприянов-щ9с ปีที่แล้ว

    10/10

  • @MGTOW_Element
    @MGTOW_Element ปีที่แล้ว

    все это шифрование, чтобы рекламу блочить было сложнее...((
    далеко не каждый сайт имеет потребность в шифровании.

    • @site_support
      @site_support  ปีที่แล้ว

      А вы попробуйте зайти на сайт без SSL современным браузером. Ещё вопросы есть? Никто не хочет терять 95% трафика. Хочешь - не хочешь надо делать сайт безопасным

    • @MGTOW_Element
      @MGTOW_Element ปีที่แล้ว

      @@site_support по факту - принудиловка от корпорации "добра" и её хитрых Коллег. сайту с мануалами и прочими текстовыми документами - от кого шифровать? а вот ноющие о "безопасности" браузеры - это вообще трагедия.

    • @andreyandreyovich5454
      @andreyandreyovich5454 7 หลายเดือนก่อน

      @@MGTOW_Element вам нужны коммунистические корпорации)) в китае или кндр