如何让网站HTTPS评级为A+

Posted 2021-01-14 leon2659

系统：centos7

web：nginx

需求：让自己的HTTPS在https://myssl.com/网站得到A+的评分

一、公司网站在myssl的评级只得到了B的评分，需要提升至A+

二、切换到nginx指定的SSL证书目录并执行命令openssl dhparam -out dhparam.pem 2048

       命令执行完就会生成一个dhparam.pem文件，此时证书目录下会有ca_bundle.crt、certificate.crt、dhparam.pem、private.key这4个文件

三、nginx配置文件SSL部分要增加一些内容

ssl_stapling on;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /usr/local/nginx/conf/vhost/aaa/dhparam.pem;   这里是dhparam.pem文件所在路径
add_header Strict-Transport-Security "max-age=80720000; preload";

四、有些情况下，在myssl评级时会提示：证书链不完整 降级为B

 点击下载证书链就可以了，文件名是full_chain_rsa.crt，将这个文件和ca_bundle.crt、certificate.crt这些文件放在一起

nginx配置文件需要修改ssl_certificate     /etc/nginx/vhost/aaa/full_chain_rsa.crt  

再次在myssl网站评级，会发现此时您的网站评级已经由B变成A了