Это может быть действительно глупый вопрос, но я должен был убедиться, что я в порядке с этим.
Я устанавливаю HTTPS-сервер с базовой аутентификацией, но браузер сообщает мне, что соединение не защищено, когда я подключаюсь к странице аутентификации, и сообщает мне, что соединение защищено после входа в систему. Я хочу знать, безопасно ли это, и если нет, то как я могу сделать его безопасным?
Конфигурация (NGINX):
сервер {
слушать 80;
имя_сервера sub.example.com;
вернуть 301 https://$server_name$request_uri;
}
сервер {
слушать 443 ssl http2;
имя_сервера sub.example.com;
ssl_ceerificate (путь сертификата);
ssl_certificate_key (путь_сертификата);
ssl_trusted_certificate (другой путь);
ssl_dhparam (дхпарам);
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers включен;
ssl_ciphers TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES122-$GCM-SHA
ssl_ecdh_curve secp384r1;
ssl_session_timeout 10 м;
ssl_session_cache общий: SSL: 10 м;
ssl_session_tickets выключен;
ssl_stapling включен;
ssl_stapling_verify включен;
add_header X-Content-Type-Options "nosniff" всегда;
add_header X-Frame-Options «SAMEORIGIN» всегда;
add_header X-XSS-защита "1; режим = блок"
место расположения / {
auth_basic 'Здесь не на что смотреть';
прокси_пароль http://localhost:4000/;
}
}
Скриншот
