Настройки VPS под Prestashop

Ребят, а кто как в престе настраивал ssl - пытаюсь добить до а+ показатель сайта. Анализ в файле:
 

Вложения

  • 132.jpg
    132.jpg
    111,8 KB · Просмотры: 35
для nginx выкладывал конфиг в этой теме, посмотри несколько страниц назад. по апачу не подскажу.
 
Ребята, как правильно вставить add_header Content-Security-Policy для nginx ?
 
alpi написал(а):
перед секцией сервер
Нажмите для раскрытия...
у меня при таком виде:
add_header Content-Security-Policy "default-src 'self';";
не корректно отображаются зум, отзывы и еще может что

апд.
я так понимаю в коде нужно еще что-то вписать....
 
так попробуйте

Код: 
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://ssl.google-analytics.com https://assets.zendesk.com https://connect.facebook.net; img-src 'self' https://ssl.google-analytics.com https://s-static.ak.facebook.com https://assets.zendesk.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://assets.zendesk.com; font-src 'self' https://themes.googleusercontent.com; frame-src https://assets.zendesk.com https://www.facebook.com https://s-static.ak.facebook.com https://tautt.zendesk.com; object-src 'none'";
там немного с запасом, зендеск и прочее, чем не пользуетесь, можете удалить. фейсбук и аналитикс оставить. и добавить если есть сторонние чаты и прочие яндексы
 
add_header Content-Security-Policy в таком виде не дает прирост лучшей оценке
 
он и не должен. это на случай если вас сломают - ограничить исполнение кода с чужих доменов.
на том конфиге что я выкладывал у меня А+ . может вы dhparam не генерили ?
Для просмотра ссылки Войди или Зарегистрируйся
 
у меня в системе и папки такой нет /etc/pki

это что, достаточно только в командной строке выполнить:
openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

и прописать в конфиг? можно подробное описание?

апд наверное в весте другие пути...
 
Последнее редактирование:
не знаю что в весте, и что за папка /etc/pki, но на счёт dhparam верно. выполнить и прописать в конфиг.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху