目录

网站开启 HSTS 和 TLS1.3

前言

为什么我要开启 HSTS 和 TLSv1.3 呢?

网站安全监测

https://cdn.zggsong.cn/2020/07/24/5e84bd7f0507a.png

作为一个资深强迫症患者,忍不了了!开整~

介绍

  • TLS1.3
    • 简介:TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造
    • 作用:加快访问速度、提升安全性
    • 详情:点击查看
  • HSTS
    • 介绍:HSTS(HTTP Strict Transport Security) 是国际互联网工程组织 IETF 发布的一种互联网安全策略机制。采用 HSTS 策略的网站将保证浏览器始终连接到该网站的 HTTPS 加密版本,不需要用户手动在 URL 地址栏中输入加密地址,以减少会话劫持风险。
    • 详情:点击查看

开启 TLS1.3

本人使用的是 CentOS7.4 + 宝塔面板 7.2 + Nginx1.1.5,实测 Nginx1.1.2 无法开启 TLSv1.3 ==速度真的快了很多==

  • 宝塔面板修改 Nginx 版本为 1.1.5
  • 点击修改网站-配置文件(非宝塔用户可直接修改/usr/local/nginx/conf/nginx.conf)
  • 找到ssl_protocols,在末尾添加 TLSv1.3,删除 TLSv1

https://cdn.zggsong.cn/2020/07/24/3f29b83725799.png

  • 回到 Myssl 刷新报告即可看见

https://cdn.zggsong.cn/2020/07/24/bdeb8ee34a008.png

https://cdn.zggsong.cn/2020/07/24/8ebb648256dc7.png

开启 HSTS

  • 点击修改网站-配置文件(非宝塔用户可直接修改/usr/local/nginx/conf/nginx.conf)
  • 添加add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";即可

https://cdn.zggsong.cn/2020/07/24/2507f92c9752f.png

  • 然后查看控制台信息,头部就已经包含 HSTS 信息了

https://cdn.zggsong.cn/2020/07/24/7c212ffc49a60.png

  • 舒服了

https://cdn.zggsong.cn/2020/07/24/f8ab9cd52f382.png

参考链接