Netflix - 每月低至 25 元

SSL Labs 测试 A+ 评级技巧

TLS 1.3

若后面有 TLSv1.1 TLSv1 将其移除
A+ 需要服务器的所有站点都开启 TLS 1.3

nginx

ssl_protocols TLSv1.2 TLSv1.3;

OCSP Stapling

ssl_trusted_certificate 与 ssl_certificate 保持一致即可

nginx

ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /path/to/fullchain.pem;

默认站点

禁止 IP 直接访问
防止域名恶意解析
ssl_reject_handshake 需要nginx版本高于1.19.4

nginx

server {
  listen 80 default_server;
  listen 443 ssl http2 default_server;
  server_name _;
  
  ssl_ciphers aNULL;
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_reject_handshake on;
  
  return 444;
}

关注微信公众号

RackNerd - 美国 163 直连线路

你认为这篇文章怎么样？

0
0
0
0
0
0

昵称

邮箱

网址(可选)

预览:

评论

按正序
按倒序
按热度

Powered by Waline v3.1.3