系统:centos7
web:nginx
需求:让自己的HTTPS在https://myssl.com/网站得到A+的评分
一、公司网站在myssl的评级只得到了B的评分,需要提升至A+
二、切换到nginx指定的SSL证书目录并执行命令openssl dhparam -out dhparam.pem 2048
命令执行完就会生成一个dhparam.pem文件,此时证书目录下会有ca_bundle.crt、certificate.crt、dhparam.pem、private.key这4个文件
三、nginx配置文件SSL部分要增加一些内容
ssl_stapling on;
???????ssl_session_timeout 5m;
???????ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
???????ssl_prefer_server_ciphers on;
???????ssl_dhparam /usr/local/nginx/conf/vhost/aaa/dhparam.pem; 这里是dhparam.pem文件所在路径
???????add_header Strict-Transport-Security "max-age=80720000; preload";
四、有些情况下,在myssl评级时会提示:证书链不完整 降级为B
点击下载证书链就可以了,文件名是full_chain_rsa.crt,将这个文件和ca_bundle.crt、certificate.crt这些文件放在一起
nginx配置文件需要修改ssl_certificate /etc/nginx/vhost/aaa/full_chain_rsa.crt
再次在myssl网站评级,会发现此时您的网站评级已经由B变成A了
如何让网站HTTPS评级为A+
原文地址:https://www.cnblogs.com/leon2659/p/9842910.html