终于得到了ssllabs.com的A+评价

ramonde

无聊，测试了一下网站的SSL设置，结果评价为A-
研究了一下，改进了下兼容性，除目前XP上的IE6不行以外

终于得到了A+的评价，有需求的话我来发个教程！

听说有比A+得分还高的，真的么？

flyfish

快发吧！学习学习

icase

发吧

jeatey

直接用gandi送的SSL拿了A

蓝翔技校

jeatey 发表于 2015-9-8 00:08
直接用gandi送的SSL拿了A

送多久？

SKIDROW

通过FIPS么？

mjever

快发吧！学习学习

xdl

快发快发快发

dzxx36gyy

蓝翔技校 发表于 2015-9-8 02:19
送多久？

一年，在gandi买的域名都能免费签一年的positive ssl

reizhi

1. listen 443 ssl;
   
2. ssl on;
   
3. ssl_certificate /root/*.crt;
   
4. ssl_certificate_key /root/*.key;
   
5. ssl_ciphers “EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH”;
   
6. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   
7. ssl_prefer_server_ciphers on;
   
8. ssl_session_cache shared:SSL:10m;
   
9. add_header Strict-Transport-Security “max-age=63072000; includeSubdomains; preload”; # HSTS
   
10. add_header X-Frame-Options DENY;
    
11. ssl_dhparam /root/dhparams.pem;
    
12. add_header X-Content-Type-Options nosniff;
    
13. ssl_session_tickets off; # nginx >= 1.5.9
    
14. ssl_stapling on; # nginx >= 1.3.7
    
15. ssl_stapling_verify on; # nginx => 1.3.7
    
16. resolver 8.8.8.8 8.8.4.4 valid=300s;
    
17. resolver_timeout 5s;

复制代码

妥妥的A+