1. 程式人生 > >如何讓網站HTTPS評級為A+

如何讓網站HTTPS評級為A+

文件名 所在 增加 img 點擊 out 指定 Opens reload

系統:centos7

web:nginx

需求:讓自己的HTTPS在https://myssl.com/網站得到A+的評分

一、公司網站在myssl的評級只得到了B的評分,需要提升至A+

二、切換到nginx指定的SSL證書目錄並執行命令openssl dhparam -out dhparam.pem 2048

命令執行完就會生成一個dhparam.pem文件,此時證書目錄下會有ca_bundle.crt、certificate.crt、dhparam.pem、private.key這4個文件

三、nginx配置文件SSL部分要增加一些內容

ssl_stapling on;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /usr/local/nginx/conf/vhost/aaa/dhparam.pem; 這裏是dhparam.pem文件所在路徑
add_header Strict-Transport-Security "max-age=80720000; preload";

四、有些情況下,在myssl評級時會提示:證書鏈不完整 降級為B

技術分享圖片

點擊下載證書鏈就可以了,文件名是full_chain_rsa.crt,將這個文件和ca_bundle.crt、certificate.crt這些文件放在一起

nginx配置文件需要修改ssl_certificate /etc/nginx/vhost/aaa/full_chain_rsa.crt

再次在myssl網站評級,會發現此時您的網站評級已經由B變成A了

如何讓網站HTTPS評級為A+