SSL配置生成器
作者:
最后更新于 | 最初发布于 | 分类: 服务器和主机
Mozilla,就是出品 Firefox 的那家,发表了一个新的自助傻瓜工具, Mozilla SSL Configuration Generator。
可以根据不同的服务器配置,不同的软件版本,生成一个配置文件。
可以选择的参数有:
Web服务器: Apache,Nginx,HAProxy,AWS ELB。
Web服务器的版本,比如Apache就有 2.2.x 和 2.4.x的区别。
OpenSSL的版本。
是否支持HSTS。
以及三种配置,Modern,Intermediate,Old。
本站用的配置并没有参考它的,而是自己不断尝试并且改过的。
现在在SSL Server Test中的分数是A+。
我的配置是这样写的。
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"证书文件的部分是一样的,就不写了,最重要的还是上面的几句,是关于加密算法和协议的。
上面的这个配置在Windows XP/IE6上是不支持的。
如果Apache的版本是在2.3.3以上的,还可以加上OCSP Stapling配置。用了OCSP Stapling可以减少一次客户对于CA的访问。
分享:
相关的文章
- 安装 Ubuntu 22.04 (LTS), Webmin, Nginx, MariaDB, PHP8.1-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(5)
- 安装 Ubuntu 20.04, Webmin, Nginx, MariaDB, PHP7.4-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(5)
- 安装 Ubuntu 18.04, Webmin, Nginx, MariaDB, PHP7.2-FPM,Perl-Fastcgi 到 Linode 的 VPS(5)
- 安装 Ubuntu 16.04, Webmin, Nginx, MariaDB, PHP7.1-FPM,Perl-Fastcgi 到 Vultr.com 的 VPS(5)
- 聊聊 SSL 证书这件事
- RC4 已不再安全,SSL 去掉 RC4 支持
- 安装 Ubuntu 24.04 (LTS), Webmin, Nginx, MariaDB, PHP8.3-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(5)
- 安装 Ubuntu 24.04 (LTS), Webmin, Nginx, MariaDB, PHP8.3-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(4)
评论