pupuliao的部落格
寫教學的最大目的是教會未來的自己

ssl

修改Let’s Encrypt+Certbot 自動安裝憑證,提高安全性

發佈於 2020 年 04 月 24 日 | 作者為 pupuliao

最近因為server故障,搬移了網站,順便更新了SSL 憑證,就順道跑了SSL 安全檢測

我修改前忘了截圖了,在這之前是 安全等級是 B,修改後是A+

以下修改是針對ubuntu+nginx 的設定方式

有興趣的可以此用下列網站測試

https://www.ssllabs.com/ssltest/analyze.html

修改方法如下

#vim /etc/letsencrypt/options-ssl-nginx.conf ( 如果不是這裡請看一下 你nginx中的SSL 設定位置)

ssl_protocols TLSv1.2;

ssl_ciphers “ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384”;

修改或新增面兩個項目 即可

存檔後

#nginx -t

測試沒問題就可以重啟nginx 了

 

Post to Twitter Post to Plurk Post to Facebook Send Gmail

分類: Ubuntu, 網站架設 | 標籤: , | 發佈留言
標籤
3G android. apache artisteer calibre ckeditor css DNS facebook firefox FreeBSD Gitgub GNU GPLv3 html JAVA JNI jQyery mariaDB mysql nexus7 nginx opencv PHP plurk sitelutions statpress String twitter ubuntu wordPress 備份 免費網址 免費軟體 智慧型手機 更新 東京旅遊 正規表示式 熊本 福岡 簡轉繁 組裝書櫃 網域申請 網站製作 開箱文
熱門文章與頁面︰
適用電子郵件訂閱網站

輸入你的電子郵件地址訂閱網站的新文章,使用電子郵件接收新通知。

一起加入其他 13 位訂閱者的行列
交換連結
低調生活

Copyright © 2024. All Rights Reserved.

Powered by WordPress and WordPress Theme created with Artisteer by pupuliao.

歡迎光臨
初音
隱藏春菜 ▼ | 隱藏會話 ▼ | 展開