我是如何让我的网站SSL评级达到A+的 | SSL配置

最近发现了一个网站,名叫MySSL。这个网站可以检测SSL的安全性并且给你一些建议。于是强迫症的我在昨天和今天两天时间把我的网站全都弄到了A+评级(强迫症就是这么强)。

现在还有我的OneIndex站点没有完成配置。那么就边配置边来写这篇文章吧。

可以看到,我进行配置前的评级是A,且PCI DSS不合规。

然后看下面给出的两条优化建议:

OK,那我们一条一条来。

首先,我们在tzg6.tech的站点配置文件新增一条配置。

add_header Strict-Transport-Security "max-age=31536000";

重启nginx后重新评估,第一条消失。

下面解决合规性问题。

删掉TLSv1后重启nginx,一切正常,A+稳稳的。

修改的内容:

留下评论

电子邮件地址不会被公开。 必填项已用*标注