SSL配置生成器

作者:


最后更新于 | 最初发布于 | 分类:


Mozilla,就是出品 Firefox 的那家,发表了一个新的自助傻瓜工具, Mozilla SSL Configuration Generator。

可以根据不同的服务器配置,不同的软件版本,生成一个配置文件。

可以选择的参数有:
Web服务器: Apache,Nginx,HAProxy,AWS ELB。
Web服务器的版本,比如Apache就有 2.2.x 和 2.4.x的区别。
OpenSSL的版本。
是否支持HSTS。
以及三种配置,Modern,Intermediate,Old。

ssl-config-generator.jpg

本站用的配置并没有参考它的,而是自己不断尝试并且改过的。

现在在SSL Server Test中的分数是A+。

ssllab-report.jpg我的配置是这样写的。

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

证书文件的部分是一样的,就不写了,最重要的还是上面的几句,是关于加密算法和协议的。

上面的这个配置在Windows XP/IE6上是不支持的。

如果Apache的版本是在2.3.3以上的,还可以加上OCSP Stapling配置。用了OCSP Stapling可以减少一次客户对于CA的访问。

最后附上链接 Mozilla SSL Configuration Generator



搜索
关于
David Yin
研究(SEO)搜索引擎优化排名和(PPC)竞价排名技术,总结搜索营销学的各种方法和趋势。专业SEO优化研究,致力于搜索引擎优化技术的普及和推广。
David Yin
Email:seo[AT]g2soft.net
版权说明
如果想转载,而又不明白转载的条件,请看本站的详细版权说明
推荐
Dreamhost Hosting
使用优惠码“save252015”,节省更多,每月只要 $2.59。
归档
标签云
热门标签