杨小杰博客提供免费教程下载和网站搭建技术教程,主要分享和发布网站源码,致力创造一个高质量网络资源教程的分享平台

如何在myssl.com拿到A+评分

Young小杰2018-6-14 19:26网站搭建 (5)241已提交到百度小标签: 网站搭建教程 原创 ssl

今天上午用了点时间把博客的ssl打开了,因为这个模版已经使用了近两年,有很多地方放涂涂改改,所以弄起来也是非常复杂的,我是直接在每个文件搜索http进行替换的,目前已完全替换。主题模版文件的所以http改成https之后,又检查并修改了侧边栏里的一些http资源,最后完美小绿锁,但是在myssl.com评分的时候发现他给我评的B,我连忙检查,发现是统计分析使用的是老的证书,现在已不受信任,所以重新部署了证书,再次评分毫无疑问就是A级别的了。

那么如何在myssl.com拿到A+评分呢?

首先你应该去你的网站配置文件(也就是Nginx配置文件)加如下代码


add_header Strict-Transport-Security "max-age=31536000";
Nginx.png


如果你是用的宝塔面板(Bt.cn),只需要参照上图添加代码即可。

之后我们再去网站头部文件(header.php)加上一段强制https的代码

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
这段代码加上之后,所有非https的资源都会以https形式加载,但是要确保此外链支持https访问正常。


下面说说宝塔如何开启http2。

小杰去宝塔论坛搜了一下,说的是宝塔最新版只要开启ssl就会自动升级到http2,如果没有升级的,需要手动去网站配置文件(也就是Nginx配置文件)更改代码

Nginx规则.png

如图,只需要在ssl后面加上http2即可

上面是Nginx开启http2的方法,Apchae方法类似,但是机智的宝塔早已自动开启http2,无需担心

之后再去刷新一下评估,应该就没有问题了,A+妥妥的。

杨小杰博客myssl评分.jpeg



评论:

阿喜网络传媒 Google Chrome 57.0.2987.132 Linux云南省临沧市 移动 约 16 小时前
不推荐你改绝对路径,你把http都改成https后要是以后又不用ssl了岂不是又要改一次,所以直接写//就行了
Young小杰四川省成都市 电信 约 16 小时前
@阿喜网络传媒:我刚才删owo表情的时候才发现相对地址//容易出很多问题,还是绝对地址把大不了一直绿下去
苏晓晴 Google Chrome 57.0.2987.132 Linux广西贵港市 移动 2018-06-16 06:53
apache需要编译安装才可以开http/2  极速安装的开不了
Rabbit Google Chrome 55.0.2883.87 非主流操作系统河南省平顶山市 联通 2018-06-15 21:27
才发现博客启用了https@[滑稽]
一介书生 Google Chrome 55.0.2883.87 非主流操作系统江西省九江市 移动 2018-06-15 17:11
这个可以,已经成功了。加上了这段代码add_header Strict-Transport-Security "max-age=31536000";再刷新报告就变成A+了。(^・ω・^ )

发表评论: