电脑网络

开启 https 后在 SSLLabs 拿到A+的配置方法

猴猴 · · · ·

如果你的网站开启了https访问,那么可以前往 ssllabs 去检测一下看看能得到什么等级的评价。一般对于个人博客来说,得到最高级的A+也是很容易的。既然都用上https了,何不弄得更好呢?

下面以Nginx为例介绍下配置方法。

1、SSH登录到你的服务器上,cd 到你放SSL证书的目录

2、Shell 运行该命令:

openssl dhparam -out dhparam.pem 4096

这里就像提示你的一样,long time,看你服务器的配置。10分钟以内一般都是可以搞定的,反正就一个字,等!

3、进入你站点的conf文件中,加入下面一句:

ssl_dhparam /你的证书目录/dhparam.pem;

4、重启nginx:

service nginx restart  

        如果你想提高一下B格,可把CHACHA20算法也加进去。当然这个也不只是提升B格而已,他有着占用资源少,速度快,安全性高的特点,而且对移动端做了优化。

1、这里有个大神做好的现成的脚本文件,编译一下nginx使其支持libressl。

wget https://www.seryo.moe/nginx.sh
./nginx.sh

等待编译完成后查看是否有 –with-openssl=libressl-2.3.1 ,如有则进入下一步。

2、进入你站点的conf文件中,修改ssl_ciphers ,直接把这一行删掉换成下面这个

ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:AES128+EECDH:AES128+EDH:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;

3、重启nginx。

大功告成,赶快去再去SSLLabs测试一下吧,看是不是得到了大大的A+!

0 条回应