环境说明:CentOS Linux release 7.5.1804 (Core)、nginx/1.10.0

需求:公司网站在myssl的评级只得到了B的评分,需要提升至A+

具体操作如下:

一、nginx配置文件如下

server {
listen 443;
keepalive_timeout 70;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/full_chain_rsa.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/private.key;
ssl_session_timeout 1m;

ssl_stapling on;
ssl_stapling_verify on; # Requires nginx => 1.3.7
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0
ssl_session_cache shared:SSL:1m;
ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
add_header Strict-Transport-Security "max-age=80720000; preload";

server_name test.hb2018.com;
root /var/www/web/hb2018.ssl;
location / {
}
}

二、切换到nginx指定的SSL证书目录/usr/local/nginx/conf/ssl/,把相关证书文件上传并生成

把ca_bundle.crt、certificate.crt、private.key这3个文件放在ssl目录下

在ssl此目录下执行命令openssl dhparam -out dhparam.pem 2048

命令执行完就会生成一个dhparam.pem文件,此时证书目录下会有ca_bundle.crt、certificate.crt、private.key、dhparam.pem这4个文件

三、进入myssl网站,点击工具箱,再点击证书链下载

在服务器上执行上图中的curl就可以下载证书链,文件名是full_chain_rsa.crt

此时ssl目录下就有5个文件:ca_bundle.crt、certificate.crt、private.key、dhparam.pem、full_chain_rsa.crt

再次在myssl评级,网站评级已经由B变成A+了

转载于:https://www.cnblogs.com/leon2659/p/9842910.html

如何让网站HTTPS评级为A或者A+相关推荐

  1. 网站https加载不出css样式_Python Web全栈之旅04--Web前端●走入CSS的世界

    一.CSS初认识 1.趣调查 2."装修小能手" 前面我们研究了HTML,回顾下它是做什么的? 当我们用HTML搭建好网页的基本骨架,下面请出我们的"装修小能手" ...

  2. phpstudy安装ssl证书_新版Siteground一键安装免费SSL证书 网站https安全访问

    新版Siteground一键安装免费SSL是很容易的,做外贸网站.电商网站一定要使用 https链接访问,这样才符合安全要求,还有搜索引擎优化.siteground提供的 SSL证书用起来特别方便,速 ...

  3. 给你的网站https一下

    2019独角兽企业重金招聘Python工程师标准>>> 北京时间2月9日早间消息,谷歌Chrome安全产品经理艾米丽·谢克特(Emily Schechter)周四发表博文,证实当该公 ...

  4. 阿里云 网站https设置 sll申请与nginx跳转配置

    网站https设置 sll申请与nginx跳转配置 这里选择1年 点击证书申请 这里注意要写文件验证 文件验证 上传文件到服务器指定目录,DNS解析到后访问该文件完成验证 手工DNS验证 改域名的DN ...

  5. 使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)

    详情请参考原文:使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)

  6. 推荐专业IT电子书下载网站-https://itbook.download/

    分享一个技术知识类电子书网站: https://itbook.download/ 1.网站书籍比较全的,更新及时,中英文都有: 2.书籍资源在不断更新并发布; 3.书籍质量非常高,  至少我下载的书籍 ...

  7. 阿里云域名网站https申请,ssl续签设置图文教程

    网站https现如今是标配,基本上各大域名服务商都有免费的https,免费ssl证书可供申请,同时也有不少免费ssl证书提供商可申请使用,不过需要注意这样一个ssl证书到期的问题,比如本渣渣最近遇到的 ...

  8. 专业IT电子书下载网站-https://itbook.download/

    分享一个技术知识类电子书网站: https://itbook.download/ 1.书籍资源在不断更新并发布; 2.网站书籍比较全的,更新及时,中英文都有: 3.书籍质量非常高,  至少我下载的书籍 ...

  9. 网站https前安全锁有感叹号的解决方法

    现在越来越多的网站改成了https认证访问了,但是我发现很多给网站加了https身份验证的网站都没有解决一个问题,那就是网址前的安全锁出现感叹号.我看了几个有这个问题的网站,发现基本上网站资源路径都是 ...

最新文章

  1. [C#基础知识系列]专题十:全面解析可空类型
  2. Spark源码阅读01-SparkConf
  3. sqlalchemy1.4风格2.0
  4. [How TO]-堡垒机快捷登陆SSH服务器-expect自动输密码
  5. boost::system::system_error相关的测试程序
  6. php 不识别 函数,奇怪的PHP错误:函数无法识别自己的参数
  7. leetcode161. 相隔为 1 的编辑距离
  8. 【声学基础】概述——振动学
  9. 新款iPhone SE并未搭载U1超宽带芯片,后续恐不支持AirTag
  10. 全国首个园区型绿色能源网一年“减碳”上万吨
  11. keil删除工程_RTT 是如何管理和构建工程的?
  12. windows动态ip和静态ip的bat文件
  13. Lighttpd介绍
  14. “报告星”自动报告生成系统介绍
  15. framemaker 换行
  16. Vin码采集,Vin码录入
  17. 800行Python代码实现双十一自动登录抢购商品,这速度女友很爱
  18. 安卓逆向—霸哥磁力搜索apk过签名校验
  19. TDD和BDD的区别 (TDD vs BDD)
  20. 带宽、速率(波特率、比特率)和码元宽度简述

热门文章

  1. DataGrip 禁用自动同步
  2. 解决Error in file(con, “w“) : cannot open the connection问题
  3. 社交媒体2.0_社交媒体2.0:增强现实生活
  4. Java选择题(四)
  5. ifconfig命令用法举例
  6. python怎么导入数据集keras_keras使用Sequence类调用大规模数据集进行训练的实现
  7. 苹果手机4g网速慢怎么办_手机推荐:选华为5G还是苹果4G:内行人说出了大实话!...
  8. 配置 PyCharm for Linux 设置启动图标 pycharm-edu-2021.3.1 Ubuntu 18.04.6 LTS
  9. 并发--生产者消费者模式
  10. android 切换摄像头加动画,android前后摄像头切换