Nginx SSLLabs A+ HTTPS配置

最新推荐文章于 2024-10-18 12:31:00 发布
最新推荐文章于 2024-10-18 12:31:00 发布
阅读量333 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/attobit/blog/753857
版权

SSLLabs是权威的SSL安全在线评测网站。本文提供使用过的Nginx的SSL配置,通过SSLLabs进行评测,获得A+的评分,仅供参考。        

        ssl on;
        ssl_certificate /etc/nginx/cert/my.crt;
        ssl_certificate_key /etc/nginx/cert/my.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_dhparam /etc/nginx/cert/my.pem;
        ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
        ssl_ecdh_curve secp384r1;
        ssl_session_cache shared:SSL:10m;
        ssl_session_tickets off;
        ssl_stapling on;
        ssl_stapling_verify on;
        resolver 223.5.5.5 223.6.6.6 1.2.4.8 valid=300s;
        resolver_timeout 5s;
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header X-Frame-Options DENY;
        add_header X-Content-Type-Options nosniff;

其中my.pem通过openssl命令本地生成(比较慢,耐心):        
        openssl dhparam -out dhparam.pem 2048
 

转载于:https://my.oschina.net/attobit/blog/753857

chengyou5250
关注
NginxSSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1378
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSLSSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
如何让HTTPS站点评级达到A+? 还得看这篇HTTPS安全优化配置最佳实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 2985
[TOC] 0x00 前言简述 SSL/TLS 简单说明 描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术,它很容易部署及运行,但要对其进行安全部署的情况下通常是不容易。 如果想掌握如何配置一个安全的 web 服务器或应用,往往需要系统管理员和开发者去了解 SSL 和 TLS 相关的技术, 这无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛并加大了学习成本。 所以本篇文章主要是为了让系统管理员或开发者用尽可能少的时间部署一个安全的 we
openbsd-httpd-tls-config:完美的TLS SSL Labs的OpenBSD httpd配置得分A +
03-21
让我们加密的OpenBSD httpd TLS配置 让我们加密的完美TLS SSL Labs的OpenBSD httpd配置得分为A +
全站 SSL 加密、SSLLABS得分A+Nginx配置
chenmo5926的博客
09-03 177
站点案例:寻爱交友网 server_name www.xunai.org xunai.org; listen 443 ssl http2; ssl_certificate /etc/nginx/ssl/xunai.crt; ssl_certificate_key /etc/n...
nginx.conf,ssl安全性A+
Seth为理想奋斗
05-24 430
nginx.conf ssl配置https://www.ssllabs.com/ssltest/ 监测A+# For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation:
nginx ssl配置
Jhonney的专栏
06-27 477
SSL网站测试地址: https://www.ssllabs.com/ssltest/analyze.html?d=xs.tydevice.com 可以测试SSL网站支持的协议等详细的信息 SSL证书验证过程: https://github.com/wuchangming/https-mitm-proxy-handbook/blob/master/doc/Chapter3.md
Cloudopt通过SSL Labs A+级评定
weixin_33775582的博客
10-10 156
SSL Labs是一个全球知名的HTTPS 网站检测工具 。Qualys SSL Labs同时也是很具有影响力的 SSL 安全和性能研究机构。Cloudopt已经通过SSL Labs最高级A+级安全评定。点击查看报告>> 转载于:https://blog.51cto.com/water12345/1971266...
OpenBSD httpd实现SSL Labs A+的TLS配置教程
当讨论如何在OpenBSD的httpd服务器配置TLS/SSL以达到SSL Labs的A+评分时,我们需要了解以下知识点: 1. SSL Labs:这是一个由Qualys提供的在线服务,用于评估网站SSL/TLS配置的安全性。它提供了一个评分系统,从F...
浏览器低版本chrome内核(<50)访问不了某https网站,nginx配置ssl_ciphers加密选项
cheetahlover的博客
10-25 8149
最近遇到开发的某域名升级为https后手机qq浏览器、魅族自带浏览器等低版本chrome内核浏览器访问不了,在SSL诊断工具:https://www.ssllabs.com/ssltest/analyze.html 中诊断网站发现对比了一下该网站和另一网站的ssllabs的报告,区别地发现在Handshake Simulation中有标红的Chrome 49 / XP SP3 Server n
为苹果ATS和微信小程序搭建 Nginx + HTTPS 服务
热门推荐
蜗牛的专栏
01-22 1万+
昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Nginx+HTTPS服务。安装 HTTPS 最麻烦的问题应该就是获取证书了,证书感觉种类也挺复杂的,有好几种,单域、泛域、多域。。。还有个种标准乱七八糟的感觉,而且收费很高,还是每年买的。现在各个云服务商也
SSL Labs扫描工具安装和配置指南
gitblog_01237的博客
10-18 1705
SSL Labs扫描工具安装和配置指南 ssllabs-scan A command-line reference-implementation client for SSL Labs APIs, designed for automated and/or bulk testing. ...
SSL Labs 扫描工具指南与问题解决方案
gitblog_01231的博客
10-18 793
SSL Labs 扫描工具指南与问题解决方案 ssllabs-scan A command-line reference-implementation client for SSL Labs APIs, designed for automated and/or bulk testing. ...
探秘SSL Labs Scanner:保障网络安全的新利器
gitblog_00072的博客
03-24 498
探秘SSL Labs Scanner:保障网络安全的新利器 ssllabs-scanA command-line reference-implementation client for SSL Labs APIs, designed for automated and/or bulk testing.项目地址:https://gitcode.com/gh_mirrors/ss/ssllabs-s...
十大SSL检查工具,助你网站安全无忧
2401_87308624的博客
09-18 4028
虽然没有法律规定网站必须拥有SSL,但这是最佳实践。毕竟,为什么要让你自己的业务、顾客和网站访问者面临风险呢?没有有效的SSL证书,实际上就是在这么做。你不用了解技术细节。你只需要知道两件事:你需要拥有SSL以及你是否已经在用。如果结果显示你没有,那么有很多优秀的网站开发公司可以帮助你完成这个特定任务,并检查你可能忽视的其他关键要素。此外,为了统筹管理你的私域流量,你可以尝试使用光年AI的平台,它支持多平台私域流量管理,以及灵活的AI工作流设计,只需要简单的操作就能打造高效的业务流程。
SSL Labs 扫描工具使用指南
gitblog_00401的博客
08-09 466
SSL Labs 扫描工具使用指南 ssllabs-scanA command-line reference-implementation client for SSL Labs APIs, designed for automated and/or bulk testing.项目地址:https://gitcode.com/gh_mirrors/ss/ssllabs-scan 1. 目录结构及...
SSL Labs扫描工具下载及安装教程
最新发布
gitblog_01239的博客
10-18 676
SSL Labs扫描工具下载及安装教程 ssllabs-scan A command-line reference-implementation client for SSL Labs APIs, designed for automated and/or bulk testing. ...
ssl服务器测试网站
流风回雪的博客
01-16 1056
https://www.ssllabs.com/ssltest/index.html 老外给的一个地址,貌似可以测试ssl服务器,有空了研究下,可以知道他们支持哪些加密方式;
web站点的ssl安全性检测
focus on security
06-09 535
web ssl安全检测:https://www.ssllabs.com/ https://ssl-config.mozilla.org/#server=nginx&server-version=1.10.3&openssl-version=1.0.1e&hsts=false&config=intermediate https://robotattack.org/ keyserver只做了rsa sign和decrypt https://disc...
ssllabs response objects官方文档翻译
Sunny_Ducky的博客
10-16 3376
本文以对www.uestc.edu.cn进行测试为例,对https://github.com/ssllabs/ssllabs-scan/blob/master/ssllabs-api-docs-v3.md中response objects部分内容进行翻译。 Info 在浏览器地址栏中输入 https://api.ssllabs.com/api/v3/info 的结果。 engineVersio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值