SSL A+配置

主页
English
K8S
Golang
Guitar
About Me
归档
标签

Welcome to Sanger's Blog!

SSL A+配置

无 2023-04-06 11:27:19 9 0 0

sanger

[TOC]

# SSL A+ nginx配置
```
    # ssl 证书
    ssl_certificate /root/.acme.sh/*.zh3.fun/fullchain.cer;
    ssl_certificate_key /root/.acme.sh/*.zh3.fun/*.zh3.fun.key;
    # ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;    #加密算法
#    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;  #淘宝使用的加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
    add_header Strict-Transport-Security "max-age=31536000"; # HTST配置
```

# 参考：
[本站](https://myssl.com/docs.zh3.fun?port=443&ip=149.129.94.116&status=success)

[HTTPS安全与兼容性配置指南](https://blog.myssl.com/https-security-compatibility-best-practices)
[HTTPS 安全最佳实践（一）之SSL/TLS部署](https://blog.myssl.com/ssl-and-tls-deployment-best-practices/)
[HTTPS 安全最佳实践（二）之安全加固](https://blog.myssl.com/https-security-best-practices/)
[HTTPS 安全最佳实践（三）之服务器软件](https://blog.myssl.com/https-security-best-practices-2/)
[MySSL相关术语](https://blog.myssl.com/myssl-term/)

上一篇: iptables简介与常用命令

下一篇: Elasticsearch常用命令

9 人读过

更多分享

腾讯微博
QQ空间
人人网

导航

主页
English
K8S
Golang
Guitar
About Me
归档
标签

最近发表

Go语言基础语法
初识Go语言
结构体
函数
面向接口编程

友情链接

My Note
Leanote Home
Leanote BBS
Leanote Github

Proudly powered by Leanote

文档导航