修改Let’s Encrypt+Certbot 自動安裝憑證,提高安全性
最近因為server故障,搬移了網站,順便更新了SSL 憑證,就順道跑了SSL 安全檢測
我修改前忘了截圖了,在這之前是 安全等級是 B,修改後是A+
以下修改是針對ubuntu+nginx 的設定方式
有興趣的可以此用下列網站測試
https://www.ssllabs.com/ssltest/analyze.html
修改方法如下
#vim /etc/letsencrypt/options-ssl-nginx.conf ( 如果不是這裡請看一下 你nginx中的SSL 設定位置)
ssl_protocols TLSv1.2;
ssl_ciphers “ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384”;
修改或新增面兩個項目 即可
存檔後
#nginx -t
測試沒問題就可以重啟nginx 了
Leave a Reply