寫教學的最大目的是教會未來的自己

ssl

修改Let’s Encrypt+Certbot 自動安裝憑證,提高安全性

最近因為server故障,搬移了網站,順便更新了SSL 憑證,就順道跑了SSL 安全檢測

我修改前忘了截圖了,在這之前是 安全等級是 B,修改後是A+

以下修改是針對ubuntu+nginx 的設定方式

有興趣的可以此用下列網站測試

https://www.ssllabs.com/ssltest/analyze.html

修改方法如下

#vim /etc/letsencrypt/options-ssl-nginx.conf ( 如果不是這裡請看一下 你nginx中的SSL 設定位置)

ssl_protocols TLSv1.2;

ssl_ciphers “ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384”;

修改或新增面兩個項目 即可

存檔後

#nginx -t

測試沒問題就可以重啟nginx 了

 

Post to Twitter Post to Plurk Post to Facebook Send Gmail

Copyright © 2020. All Rights Reserved.

歡迎光臨
初音