全站开启https并达到A+

博观网 67 0
文章标题下方广告位

由于现在Google浏览器提示非https的网站为不安全,为了使网站的https达到A+可谓费劲苦心。
下边说一下全站开启https的过程吧。

证书申请

这个东西看自己哪里申请都行,现在免费的证书大部分用的都是Let’s Encrypt(90天期限)和赛门铁克(本站用的期限1年)可以在腾讯云免费申请

全站开启https并达到A+-第1张图片-博观网

打开后自己申请一个,所有默认即可。申请好后下载证书解压。(后边会用到)

服务器配置

全站开启https并达到A+-第2张图片-博观网

我使用的是宝塔(如果是新手的话推荐大家用宝塔)
打开网站的管理,找到ssl,如上图吧证书打开复制里边的内容添加到相应的框内。(过程不在赘述)勾选右上角的强制https,别忘记保存,之后访问你的网站你就会发现实https…

安全规则配置

全站开启https并达到A+-第3张图片-博观网

打开网站配置修改一下部分

使用安全协议

现在大部分都是用的TLSV1.2

使用安全加密套件

这个安全加密套件可以有多种匹配,本站推荐一下加密套间

使用HSTS

如山图找到网站的配置文件,在20行左右添加一下语句
– 其中max-age是必选参数,是一个以秒为单位的数值,它代表着HSTS Header的过期时间,通常设置为1年,即31536000秒。
– includeSubDomains是可选参数,如果包含它,则意味着当前域名及其子域名均开启HSTS保护。
– preload是可选参数,只有当你申请将自己的域名加入到浏览器内置列表的时候才需要使用到它。关于浏览器内置列表,下文有详细介绍。


标签: https ssl m赛门铁克

文章结尾广告位

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~

广告联盟js代码