由于joke是一位强迫症患者,为了使网站的https达到A+可谓费劲苦心。
下边说一下全站开启https的过程吧
证书申请
这个东西看自己哪里申请都行,现在免费的证书大部分用的都是Let’s Encrypt(90天期限)和赛门铁克(本站用的期限1年)可以在腾讯云免费申请
打开后自己申请一个,所有默认即可。申请好后下载证书解压。(后边会用到)
服务器配置
我使用的是宝塔(如果是新手的话推荐大家用宝塔)
打开网站的管理,找到ssl,如上图吧证书打开复制里边的内容添加到相应的框内。(过程不在赘述)勾选右上角的强制https,别忘记保存,之后访问你的网站你就会发现实https...
安全规则配置
打开网站配置修改一下部分
使用安全协议
现在大部分都是用的TLSV1.2
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
使用安全加密套件
这个安全加密套件可以有多种匹配,本站推荐一下加密套间
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;
使用HSTS
如山图找到网站的配置文件,在20行左右添加一下语句
- 其中max-age是必选参数,是一个以秒为单位的数值,它代表着HSTS Header的过期时间,通常设置为1年,即31536000秒。
- includeSubDomains是可选参数,如果包含它,则意味着当前域名及其子域名均开启HSTS保护。
- preload是可选参数,只有当你申请将自己的域名加入到浏览器内置列表的时候才需要使用到它。关于浏览器内置列表,下文有详细介绍。
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";
https安全监测
以上东西配置好后网站就已经配置好https并且安全等级达到A+
监测地址:https://myssl.com/
具体配置请看:https://qq52o.me/2025.html
https://blog.wangjunfeng.com/post/https-config/
joke
joke