MENU

网站开启HSTS和TLS1.3

July 24, 2020 • Read: 607 • 建站

前言

为什么我要开启HSTS和TLSv1.3呢?

网站安全监测

before

作为一个资深强迫症患者,忍不了了!开整~

介绍

  • TLS1.3

    • 简介:TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造
    • 作用:加快访问速度、提升安全性
    • 详情:点击查看
  • HSTS

    • 介绍:HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETF发布的一种互联网安全策略机制。采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址,以减少会话劫持风险。
    • 详情:点击查看

开启TLS1.3

本人使用的是CentOS7.4 + 宝塔面板7.2 + Nginx1.1.5,实测Nginx1.1.2无法开启TLSv1.3
速度真的快了很多

  • 宝塔面板修改Nginx版本为1.1.5
  • 点击修改网站-配置文件(非宝塔用户可直接修改/usr/local/nginx/conf/nginx.conf)
  • 找到ssl_protocols,在末尾添加TLSv1.3,删除TLSv1

  • 回到Myssl刷新报告即可看见

PCI DDS

TLS

开启HSTS

  • 点击修改网站-配置文件(非宝塔用户可直接修改/usr/local/nginx/conf/nginx.conf)
  • 添加add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";即可

HSTS

  • 然后查看控制台信息,头部就已经包含HSTS信息了

Chrome_HSTS

  • 舒服了

A+

参考链接

本文作者:ZGGSONG
本文链接:https://www.zggsong.cn/archives/hsts_tls1-3.html
版权声明:本站所有未注明转载的文章均为原创,并采用CC BY-NV-SA 4.0授权协议,转载请注明来源

Archives Tip
QR Code for this page
Tipping QR Code
Leave a Comment

2 Comments
  1. ZC.TigerRoot ZC.TigerRoot     Windows 7 /    QQ浏览器

    众所周知,用Mac的都是土豪,所以在土豪文章下留个言,抱大腿@(阴险)

    1. ZGGSONG ZGGSONG     Android /    Google Chrome

      @ZC.TigerRootHackintosh了解一下@(滑稽)