Skip to main content

Get A+ for SSL Enabled Site

Dev
Table of Contents

让 SSL 证书考个 A +

你的网站启用 SSL 的吗?你知道默认的配置不怎样安全嚒?今天,我们研究研究如何改进 SSL 也能考个 A +吧!

https://www.ssllabs.com/ssltest/ 可以测试你的 SSL 证书究竟有多安全。

SSL 评鉴指标有 4 個
#

  1. 证书
  2. 协议支持
  3. 密钥交换
  4. 密码强度

太深奥了,不解释,直接看 Nginx 的配置文件吧:Mozilla Server Side TLS 又或者使用下面在线工具。

注意:

  1. Nginx 默认的安装没有 SPDY 这个模块,重新 build 时,在 configure 添加 --with-http_spdy_module 就可以了 Nginx 1.9.5 支持 HTTP2

在线工具: