Переходим на HTTPS на Nginx: шпаргалка

[AotD]

А затем идём на www.ssllabs.com/ и проверяем что же нам скажет сей сервис. Overall Rating — C.
Меняем протоколы на:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
А ssl_ciphers выбираем отсюда: wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations

[Paskal]

Тут много что неправильно. Вот наилучшая возможная конфигурация nginx с объяснениями на GitHub Gist, а вот результат теста таких настроек — оценка A+.
А вот статья и видео с YAC 2014 от Эльдара Заитова, он простыми словами и безумно интересно рассказывает, что же происходит на уровне пониже, когда вы заходите на сайт с использованием HTTPS.

[VasiliyIsaichkin]

SSLv3 то зачем? Уязвимость POODLE же.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

а еще хорошо

ssl_prefer_server_ciphers   on;

[VasiliyIsaichkin]

Вот пример моего конфига с которым ssllabs.com дает A+

listen                      443 ssl spdy;
ssl                         on;
ssl_protocols               TLSv1.2 TLSv1.1 TLSv1;
ssl_session_cache           shared:SSL:20m;
ssl_session_timeout         10m;
ssl_ciphers                 'EECDH+ECDSA+AESGCM:AES128+EECDH:AES128+EDH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!ADH';
ssl_prefer_server_ciphers   on;

resolver                    8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout            10s;
add_header                  X-Frame-Options             "DENY";
add_header                  X-Content-Type-Options      "nosniff";
add_header                  Strict-Transport-Security   "max-age=31536000";
add_header                  Public-Key-Pins 'pin-sha256="[SOME_BASE64]"; max-age=5184000;';  #[SOME_BASE64] надо выставлять свое, гуглить как считать Public-Key-Pins
ssl_stapling            on;
ssl_trusted_certificate /etc/nginx/ssl/[SITE]/trustchain.pem;
ssl_certificate         /etc/nginx/ssl/[SITE]/server.crt;
ssl_certificate_key     /etc/nginx/ssl/[SITE]/server.key;
ssl_dhparam             /etc/nginx/ssl/[SITE]/dh.pem;        #openssl dhparam 2048 -out dh.pem

[Evengard]

Очередная статья, где комментарии полезней самой статьи…

[VasiliyIsaichkin]

Так и правильно же, на то оно и сообщество, коллеги — подняли тему и делимся опытом.

[godlin]

Вот только эти комментаторы не удосужились написать СВОЮ статью… ;)

[VasiliyIsaichkin]

А зачем? Почти все указанное мной описано в этой статье, нафига плодить? А вот текущую дополнить можно, раз уж она есть.

[dso]

Строка в конфиге:

add_header                  X-Frame-Options             "DENY";

вызовет ошибку ERR_BLOCKED_BY_CLIENT для сайтов, которые используют загрузку контента в фреймы. У меня была проблема с WYSIWYG-редактором tinyMCE — открывались пустые окна.

Чтобы разрешить загрузку в фреймах, я поменял «DENY» на «SAMEORIGIN».

[VasiliyIsaichkin]

Да, это частный случай конфигурации (у меня нет фреймов, по этому я их и заблочил), не догадался пометить комментарием. Ну а потом у меня же не статья а пример моего конфига :)

[VasiliyIsaichkin]

Маленькая ремарка: для А+ все сертификаты должны быть подписаны SHA-2 (SHA-256)

[ZAZmaster]

Настройки как у вас, алгоритм SHA384withRSA, но А+ не получаю, только А.

[VasiliyIsaichkin]

Проблема (по общению в ЛС) в отсутствии TLS_FALLBACK_SCSV (скорее всего старая версия OpenSSL).
А+ может отсутствовать и по причине неподходящих (старых и/или уязвимых версий ПО) поэтому не забывайте обращать внимание и на этот аспект. Дело не только в конфиге nginx.

[ZAZmaster]

Да проблема была в этом, после обновления OpenSSL получил А+, спасибо за подсказку!

[SimWhite]

Подскажите, у вас в trustchain.pem корневой+промежуточные или же только промежуточные?

[MyHabrahabr]

Корневой тоже должен быть, в этом как раз суть trusted ;).

[alexkbs]

Hint: всю цепочку сертификатов можно получить этим скриптом.

dumpchain www.example.com > trustchain.pem

[nmk2002]

Добавлю, что если веб-сервис предназначен для внутренних нужд компании, то можно использовать самоподписанный сертификат.

[mayorovp]

Ну лучше все же использовать внутренний CA. Чтобы не оказаться в ситуации, когда есть 100 внутренних сервисов — и у всех свои самоподписанные сертификаты…

[nmk2002]

Конечно. Я бы даже сказал, что если нужно 100 сервисов, то лучше PKI развернуть.

[kabachok]

Час))) это с пятью перекурами?

[spiritms]

Час это в первый раз )

[lexore]

> Мы говорим ему, чтобы он залез по SSH на сервер и командой
> cat csr.csr
> скопировал код и вставил его куда нужно.

Отличный у вас босс :)
— Дай мне CSR
— Сам зайди на сервер и возьми

[nochkin]

А так же «сам купи домейн», «сам купи сертификат» и прочее. Можно смело добавить «сам сделай https».

[pistonsky]

мы пытались переслать по скайпу, но он видимо коверкает как-то символы, в итоге «залезть по SSH» оказалось самым лучшим способом

[lexore]

skype — лучший файлообменник! :)
Надо просто csr сохранять в файлик и пересылать файлом.

[gkozlenko]

Неплохо было бы написать, что важен порядок подключения сертификатов (сначала основной, затем промежуточный)

[antosha]

По этому поводу сходу две ссылки:
habrahabr.ru/post/195808/
habrahabr.ru/company/yandex/blog/249771/

Зачем нужно еще одно хауту — неясно.

[exernet]

Данная статья смахивает на заметку из раздела «для себя».
В принципе, автор и написал: «поэтому решил сделать для самого себя шпаргалку, а заодно и для всех остальных.»
Для себя шпаргалка удалась, а вот для всех остальных — спорно.

[abehterev]

Создаем bundled PEM-сертификат. Босс должен будет переслать письмо от thawte, в котором в PEM-формате будет лежать наш сертификат. Мы должны открыть sublime text и вставить туда этот сертификат, а также скачать промежуточный сертификат с сайта thawte, вставить его в тот же файл и сохранить в /etc/nginx/certificate_bundled.crt.

А не проще что-то вроде?

$ cat our.crt thawte.crt > /etc/nginx/certificate_bundled.crt

Копируем приватный ключ туда же командой

mv private.key /etc/nginx/private.key

Все таки не копируете, а перемещаете, может так случиться, что кто-то долго будет искать оригинал, когда сотрет перемещенный.

openssl rsa -in /etc/nginx/private.key -out /etc/nginx/private.key

Тоже сомнительно перетирать оригинал, лучше сделать просто новый файл без пароля:

openssl rsa -in /etc/nginx/private.key -out /etc/nginx/private_nopass.key

[alexkbs]

Проще уж сразу делать ключ без пароля:

openssl genrsa -out private.key 2048

[Equin0x]

8.8.8.8 давно уже не торт. Все чаще бывают перебои и не раз замечен в «забывании» доменов. Сегодня резолвит домен, завтра — нет. Для тестовой настройки, чтобы адрес сразу из головы — можно. Для продакшн — не подходит.

[abehterev]

А в ситуации

Добавлю, что если веб-сервис предназначен для внутренних нужд компании, то можно использовать самоподписанный сертификат.

может сильно помешать.

[mephisto]

Есть ли рекомендации, что использовать вместо него? А то недавно перешел на яндексовский днс, когда гугловский лежал.
Пока не было проблем, но мало ли…

[Equin0x]

Если свой поднимать нет желания — можно попробовать resolv.conf в таком порядке:

208.67.222.222
208.67.220.220
4.2.2.2
4.2.2.1

первые два — сервера OpenDNS, два последних — DNS, которые обслуживаются Level 3 из меркантильных соображений (при ошибке резолвинга они подставляют адрес searchguide.level3.com).

[savostin]

без доменного имени https поставить нельзя

А просветите по п. 0 — разве это так? На ip разве нельзя получить сертификат? Понятно, что боссу нужно domain.com, но все же.
И еще, не нужно ли послать босса купить и выделенный ip заодно?

[MyHabrahabr]

А просветите по п. 0 — разве это так? На ip разве нельзя получить сертификат? Понятно, что боссу нужно domain.com, но все же.

Можно: www.gogetssl.com/comodo-ssl-certificates/comodo-instantssl-premium/
Current SSL may secure IP address

И еще, не нужно ли послать босса купить и выделенный ip заодно?

Только если требуется совместимость с Internet Explorer на Windows XP. Без выделенного IP придётся каждый раз игнорировать предупреждение безопасности.

[savostin]

Эм, т.е. уже можно привязать SSL не к ip, а к доменному имени?
И повесить на один ip несколько SSL доменов?
И все (кроме IE на XP) поддерживают и не ругаются?
Вот до чего техника дошла.

[isden]

en.wikipedia.org/wiki/Server_Name_Indication

[MyHabrahabr]

Да, ещё ругаются Safari на Windows XP и стандартный браузер Android 2. Есть ещё более экзотические случаи, но чаще всего встречающиеся перечислил.

В общем, выше ссылку написали.

[savostin]

А что с мобильными браузерами?

[MyHabrahabr]

— Стандартный браузер Android 1 и Android 2, а также использующий родной HTTPS-стек от ОС
— BlackBerry по 7.1 включительно
— Windows Mobile (не путать с Windows Phone)
— Symbian Series60

[abehterev]

Да, но с переменным успехом. SNI.
Здесь про nginx.
Здесь про Apache.

[gogetssl]

Можно: www.gogetssl.com/comodo-ssl-certificates/comodo-instantssl-premium/
Current SSL may secure IP address

Выдать сертификат для IP или же для .local можно, но до 31октября 2015 года, это последний день, с 1-го ноября поддержки SSL для IP или .local уже не будет, ни у одного провайдера…

[akubintsev]

У меня были проблемы с
ssl_stapling on;

когда было более одного хоста на одном сервере, использующих SSL.

[z3apa3a]

Поднять SSL на сервере и перейти на https — не одно и тоже. Переход на https подразумевает, что вы как минимум перелопатите все содержимое и скрипты сервера, чтобы избежать mixed content, разберетесь с куками, чтобы они стали secure и настроите HSTS для поддоменов. Без этого практического толку от поднятия ssl ноль. Вы как были уязвимы к MitM так и остались.

[bolk]

С самого начала надо подключать ресурсы не указывая протокол явным образом.

[z3apa3a]

Разумеется, но по опыту в реальной жизни так не бывает. Если бы разработчики думали о совместимости между протоколами, то они бы сразу думали и о https-версии.

[bolk]

Бывает, конечно, вы чего. Если с самого начала научить участников проекта ставить два слеша, вместо «http://», то они и будут ставить, даже просто из-за лени — на целых 5 символов меньше печатать!

[xXxSPYxXx]

Раз такая жара, то подскажите пожалуйста сервис. На нем вбиваешь домен, он сканирует его и находит объекты, которые подключены не по https протоколу.

[z3apa3a]

Возможно такие и есть, но средства автоматического аудита в любом случае требуют настройки под конкретный сервис, поэтому лучше сразу использовать тулзы типа skipfish и включить CSP в режиме Content-Security-Policy-Report-Only чтобы отслеживть mixed content.

[MyHabrahabr]

www.whynopadlock.com/

[MyHabrahabr]

2. Заходим по SSH на сервер и далее пишем:
openssl genrsa -des3 -out private.key 2048
9. Отключаем пароль для приватного ключа командой:
openssl rsa -in /etc/nginx/private.key -out /etc/nginx/private.key

Бред какой-то. Зачем сначала создавать ключ с параметром des3, а потом отключать пароль, если можно сразу создать ключ с параметром nodes?

2. Заходим по SSH на сервер и далее пишем:
3. Создаем CSR-запрос вот этой строкой:

Почему создание ключа и CSR разбивается на две команды? Вот так слабо?
openssl req -new -newkey rsa:2048 -nodes -keyout private.key -out csr.csr

[VasiliyIsaichkin]

Потому что так написано в одном частокопируемом мануале, и люди плохо понимающие что происходит просто его копируют.

[MyHabrahabr]

Интересно, зачем вообще понадобилось в мануале des3, если это и так параметр по умолчанию? Вспомнилось.

[farcaller]

В команде к openssl надо еще -sha256 указать, SHA-1 очень-очень скоро будет неактуален.

[VasiliyIsaichkin]

В т.ч. 41 версия хрома уже будет ругаться на подпись SHA-1. Да и А+ у ssllabs не получить с SHA-1

[pistonsky]

Так теперь получается новый сертификат покупать или как-то можно пересоздать? У меня thawte123 и, как все уже давно поняли, в администрировании серверов я чайник…

[farcaller]

Да, надо новый покупать.

[disc]

-