nginx配置证书和提升网站证书等级为A+评级
/ 默认分类 / 共计 0 次评论

nginx配置证书和提升网站证书等级为A+评级

/ 默认分类 / 共计 0 次评论

申请证书

http://www.chanmir.com/?u=1925E0

部署证书

编辑nginx.conf 配置文件:

在你的域名server区块中加入以下配置:

ssl on;
ssl_certificate /application/nginx/1_www.chenleilei.net_bundle.crt;
ssl_certificate_key /application/nginx/2_www.chenleilei.net.key;
ssl_session_timeout 5m;
ssl_protocols  TLSv1.1 TLSv1.2;
ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL:!MD5:!RC4:!DHE';
ssl_session_cache shared:SSL:10m;
ssl_prefer_server_ciphers on;
A+评级关键配置:
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
http2_push_preload off;
配置完成后,去检测证书 https://myssl.com/

此时检测可能没有全部刷新,等待几天后就会刷新了