只抄

深色模式

SSL Labs 测试 A+ 评级技巧

发布于2023年09月26日
更新于2026年03月06日
分类建站

TLS 1.3

  • 若后面有 TLSv1.1 TLSv1 将其移除
  • A+ 需要服务器的所有站点都开启 TLS 1.3
nginx
ssl_protocols TLSv1.2 TLSv1.3;

OCSP Stapling

  • ssl_trusted_certificatessl_certificate 保持一致即可
nginx
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /path/to/fullchain.pem;

默认站点

  • 禁止 IP 直接访问
  • 防止域名恶意解析
  • ssl_reject_handshake 需要nginx版本高于1.19.4
nginx
server {
  listen 80 default_server;
  listen 443 ssl http2 default_server;
  server_name _;
  
  ssl_ciphers aNULL;
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_reject_handshake on;
  
  return 444;
}
本文作者只抄
本文标题SSL Labs 测试 A+ 评级技巧
本文链接
版权声明 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!

Last updated:

经典款
RackNerd

RackNerd

新手入门首选

洛杉矶 DC3 机房 | 3T 大流量

1C / 1GB / 20GB SSD / 3TB 流量

$21.99/年
立即购买
欧洲优化
V.PS

V.PS

可选荷兰 / 德国

欧洲三网优化 | 电信 GIA + 联通 9929 + 移动 CMIN2

2C / 1GB / 20GB NVMe / 1TB 流量

€6.95/月
立即购买
关注微信公众号
京东

京东

618 京享红包

最高 26618 等你来抢

618 京享红包
淘宝

淘宝

618 超级红包

亿级奖池,等你来领

618 超级红包
优化线路
Evoxt

Evoxt

最便宜的亚太优化线路

马来西亚 电信 GIA / 联通 9929
优惠码:AFF2377-DEV

1C / 512MB / 5GB SSD / 150GB 流量

$3.32/月
立即购买
优化线路
搬瓦工

搬瓦工

15 个机房自由切换

洛杉矶 DC6 机房
电信 / 联通 GIA + 移动 CMIN2

2C / 2GB / 40GB SSD / 2.5TB 流量

$49.99/季
立即购买