让 SSL 证书考个 A +
你的网站启用 SSL 的吗?你知道默认的配置不怎样安全嚒?今天,我们研究研究如何改进 SSL 也能考个 A +吧!
在 https://www.ssllabs.com/ssltest/ 可以测试你的 SSL 证书究竟有多安全。
SSL 评鉴指标有 4 個#
- 证书
- 协议支持
- 密钥交换
- 密码强度
太深奥了,不解释,直接看 Nginx 的配置文件吧: Mozilla Server Side TLS 又或者使用下面在线工具。
注意:
Nginx 默认的安装没有 SPDY 这个模块,重新 build 时,在 configure 添加Nginx 1.9.5 支持 HTTP2--with-http_spdy_module就可以了
在线工具:
- Mozilla 服务器配置生成器: https://mozilla.github.io/server-side-tls/ssl-config-generator/