如何让网站HTTPS评级为A或者A+
环境说明:CentOS Linux release 7.5.1804 (Core)、nginx/1.10.0
需求:公司网站在myssl的评级只得到了B的评分,需要提升至A+
具体操作如下:
一、nginx配置文件如下
server {
listen 443;
keepalive_timeout 70;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/full_chain_rsa.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/private.key;
ssl_session_timeout 1m;
ssl_stapling on;
ssl_stapling_verify on; # Requires nginx => 1.3.7
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0
ssl_session_cache shared:SSL:1m;
ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
add_header Strict-Transport-Security "max-age=80720000; preload";
server_name test.hb2018.com;
root /var/www/web/hb2018.ssl;
location / {
}
}
二、切换到nginx指定的SSL证书目录/usr/local/nginx/conf/ssl/,把相关证书文件上传并生成
把ca_bundle.crt、certificate.crt、private.key这3个文件放在ssl目录下
在ssl此目录下执行命令openssl dhparam -out dhparam.pem 2048
命令执行完就会生成一个dhparam.pem文件,此时证书目录下会有ca_bundle.crt、certificate.crt、private.key、dhparam.pem这4个文件
三、进入myssl网站,点击工具箱,再点击证书链下载
在服务器上执行上图中的curl就可以下载证书链,文件名是full_chain_rsa.crt
此时ssl目录下就有5个文件:ca_bundle.crt、certificate.crt、private.key、dhparam.pem、full_chain_rsa.crt
再次在myssl评级,网站评级已经由B变成A+了
转载于:https://www.cnblogs.com/leon2659/p/9842910.html
如何让网站HTTPS评级为A或者A+相关推荐
- 网站https加载不出css样式_Python Web全栈之旅04--Web前端●走入CSS的世界
一.CSS初认识 1.趣调查 2."装修小能手" 前面我们研究了HTML,回顾下它是做什么的? 当我们用HTML搭建好网页的基本骨架,下面请出我们的"装修小能手" ...
- phpstudy安装ssl证书_新版Siteground一键安装免费SSL证书 网站https安全访问
新版Siteground一键安装免费SSL是很容易的,做外贸网站.电商网站一定要使用 https链接访问,这样才符合安全要求,还有搜索引擎优化.siteground提供的 SSL证书用起来特别方便,速 ...
- 给你的网站https一下
2019独角兽企业重金招聘Python工程师标准>>> 北京时间2月9日早间消息,谷歌Chrome安全产品经理艾米丽·谢克特(Emily Schechter)周四发表博文,证实当该公 ...
- 阿里云 网站https设置 sll申请与nginx跳转配置
网站https设置 sll申请与nginx跳转配置 这里选择1年 点击证书申请 这里注意要写文件验证 文件验证 上传文件到服务器指定目录,DNS解析到后访问该文件完成验证 手工DNS验证 改域名的DN ...
- 使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
详情请参考原文:使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
- 推荐专业IT电子书下载网站-https://itbook.download/
分享一个技术知识类电子书网站: https://itbook.download/ 1.网站书籍比较全的,更新及时,中英文都有: 2.书籍资源在不断更新并发布; 3.书籍质量非常高, 至少我下载的书籍 ...
- 阿里云域名网站https申请,ssl续签设置图文教程
网站https现如今是标配,基本上各大域名服务商都有免费的https,免费ssl证书可供申请,同时也有不少免费ssl证书提供商可申请使用,不过需要注意这样一个ssl证书到期的问题,比如本渣渣最近遇到的 ...
- 专业IT电子书下载网站-https://itbook.download/
分享一个技术知识类电子书网站: https://itbook.download/ 1.书籍资源在不断更新并发布; 2.网站书籍比较全的,更新及时,中英文都有: 3.书籍质量非常高, 至少我下载的书籍 ...
- 网站https前安全锁有感叹号的解决方法
现在越来越多的网站改成了https认证访问了,但是我发现很多给网站加了https身份验证的网站都没有解决一个问题,那就是网址前的安全锁出现感叹号.我看了几个有这个问题的网站,发现基本上网站资源路径都是 ...
最新文章
- [C#基础知识系列]专题十:全面解析可空类型
- Spark源码阅读01-SparkConf
- sqlalchemy1.4风格2.0
- [How TO]-堡垒机快捷登陆SSH服务器-expect自动输密码
- boost::system::system_error相关的测试程序
- php 不识别 函数,奇怪的PHP错误:函数无法识别自己的参数
- leetcode161. 相隔为 1 的编辑距离
- 【声学基础】概述——振动学
- 新款iPhone SE并未搭载U1超宽带芯片,后续恐不支持AirTag
- 全国首个园区型绿色能源网一年“减碳”上万吨
- keil删除工程_RTT 是如何管理和构建工程的?
- windows动态ip和静态ip的bat文件
- Lighttpd介绍
- “报告星”自动报告生成系统介绍
- framemaker 换行
- Vin码采集,Vin码录入
- 800行Python代码实现双十一自动登录抢购商品,这速度女友很爱
- 安卓逆向—霸哥磁力搜索apk过签名校验
- TDD和BDD的区别 (TDD vs BDD)
- 带宽、速率(波特率、比特率)和码元宽度简述
热门文章
- DataGrip 禁用自动同步
- 解决Error in file(con, “w“) : cannot open the connection问题
- 社交媒体2.0_社交媒体2.0:增强现实生活
- Java选择题(四)
- ifconfig命令用法举例
- python怎么导入数据集keras_keras使用Sequence类调用大规模数据集进行训练的实现
- 苹果手机4g网速慢怎么办_手机推荐:选华为5G还是苹果4G:内行人说出了大实话!...
- 配置 PyCharm for Linux 设置启动图标 pycharm-edu-2021.3.1 Ubuntu 18.04.6 LTS
- 并发--生产者消费者模式
- android 切换摄像头加动画,android前后摄像头切换