如何一步步构建安全的 HTTPS 站点

第八，按照本身的营业需求选择吻合的证书，证书分为自签证书、 DV、 EV 和OV 证书，一样平常来说只是必要举办简朴的数据加密，回收 DV 证书即可，这类证书凡是都可以免费申请，只必要举办简朴的域名全部者权验证即可申请，而EV和OV证书一样平常价值昂贵，得当金融机构或针对数据加密有严酷要求的单元行使，这类证书签发手续伟大，一样平常必要举办企业身份认证后才会签发。自签证书一样平常用户姑且测试行使，不提议出产情形行使，由于它并不是受信赖的CA 机构签发的，赏识器不会信赖。

当我们设置完后，可以通过https://www.ssllabs.com/ssltest/ ，对你的 HTTPS 站点举办评分，假如是A+则声名你的站点安详性出格高。如图所示，假如评分不高，你可以查察详细的详情来针对你的站点举办更详细的优化。

最后，附上一份nginx 的设置，作为参考：

server 
 { 
 listen 443 ssl http2 default_server; 
 server_name www.example.com ; 
 index index.html index.htm index.php; 
 root /web; 
 ssl on; 
 ssl_certificate /nginx/ssl/awen/fullchain.cer; 
 ssl_certificate_key /nginx/ssl/example/example.com.key; 
 ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:TLS-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!EDH+3DES; 
 ssl_prefer_server_ciphers on; 
 ssl_protocols TLSv1.2 TLSv1.3; 
 ssl_session_cache shared:SSL:50m; 
 ssl_session_timeout 1d; 
 ssl_session_tickets on; 
 resolver 114.114.114.114 valid=300s; 
 resolver_timeout 10s; 
 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"; 
 add_header X-Frame-Options deny; 
 add_header X-Content-Type-Options nosniff; 
 add_header CIP $http_x_real_ip; 
 add_header Accept-Ranges bytes; 
} 
server { 
 listen 80; 
 server_name _; 
 server_name www.example.com ; 
 return 302 https://$host$request_uri; 
} 

好了，以上就是我给各人分享的关于 HTTPS 站点的优化提议。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!