SSL

Установка сертификата Let’sEncrypt

/usr/bin/certbot-auto certonly --webroot -w /var/www/example -d example.com -d www.example.com

nginx.conf

server {
server_name dmserver.ru www.dmserver.ru;
listen 194.58.97.74;
return 301 https://dmserver.ru$request_uri;
}
server {
server_name www.dmserver.ru;
listen 194.58.97.74:443 ssl;
ssl_certificate /etc/letsencrypt/live/dmserver.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/dmserver.ru/privkey.pem;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
return 301 https://dmserver.ru$request_uri;
}
server {
server_name dmserver.ru;
listen 194.58.97.74:443 ssl;
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/dmserver/data/www/dmserver.ru;
keepalive_timeout 60;
ssl_certificate /etc/letsencrypt/live/dmserver.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/dmserver.ru/privkey.pem;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "RC4:HIGH:!aNULL:!MD5:!kEDH";
add_header Strict-Transport-Security 'max-age=604800';
location ~* ^.+\.(jpg|jpeg|gif|png|svg|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf|tiff|doc|xls|ppt|tar|mid|midi|wav|bmp|rtf|pdf|css|js|ico)$ {
root $root_path;
error_page 404 = @fallback;
expires 20y;
log_not_found off;
add_header Pragma "public";
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
}

  • 0 - запросов к базе данных
  • 0.0005 s - время на запросы к базе данных
  • 0.0330 s - время на работу PHP скриптов
  • 0.0334 s - общее время на генерацию страницы
  • cache - источник содержимого (база или кэш)