May 12, 2014

Get A+ for SSL Enabled Site

让 SSL 证书考个A+

你的网站启用SSL的吗?你知道默认的配置不怎样安全嚒?今天,我们研究研究如何改进SSL也能考个A +吧!

https://www.ssllabs.com/ssltest/ 可以测试你的SSL 证书究竟有多安全。

SSL 评鉴指标有4個

  1. 证书
  2. 协议支持
  3. 密钥交换
  4. 密码强度

太深奥了,不解释,直接看Nginx 的配置文件吧:Mozilla Server Side TLS 又或者使用下面在线工具。

注意:

  1. Nginx 默认的安装没有 SPDY 这个模块,重新 build 时,在 configure 添加 --with-http_spdy_module 就可以了 Nginx 1.9.5 支持 HTTP2

在线工具: