杨小杰博客提供免费教程下载和网站搭建技术教程,主要分享和发布网站源码,致力创造一个高质量网络资源教程的分享平台

如何在myssl.com拿到A+评分

Young小杰2018-6-14 19:26网站搭建(7)1063查询中……小标签: 网站搭建教程 原创 ssl

今天上午用了点时间把博客的ssl打开了,因为这个模版已经使用了近两年,有很多地方放涂涂改改,所以弄起来也是非常复杂的,我是直接在每个文件搜索http进行替换的,目前已完全替换。主题模版文件的所以http改成https之后,又检查并修改了侧边栏里的一些http资源,最后完美小绿锁,但是在myssl.com评分的时候发现他给我评的B,我连忙检查,发现是统计分析使用的是老的证书,现在已不受信任,所以重新部署了证书,再次评分毫无疑问就是A级别的了。

那么如何在myssl.com拿到A+评分呢?

首先你应该去你的网站配置文件(也就是Nginx配置文件)加如下代码


add_header Strict-Transport-Security "max-age=31536000";
Nginx.png


如果你是用的宝塔面板(Bt.cn),只需要参照上图添加代码即可。

之后我们再去网站头部文件(header.php)加上一段强制https的代码

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
这段代码加上之后,所有非https的资源都会以https形式加载,但是要确保此外链支持https访问正常。


下面说说宝塔如何开启http2。

小杰去宝塔论坛搜了一下,说的是宝塔最新版只要开启ssl就会自动升级到http2,如果没有升级的,需要手动去网站配置文件(也就是Nginx配置文件)更改代码

Nginx规则.png

如图,只需要在ssl后面加上http2即可

上面是Nginx开启http2的方法,Apchae方法类似,但是机智的宝塔早已自动开启http2,无需担心

之后再去刷新一下评估,应该就没有问题了,A+妥妥的。

杨小杰博客myssl评分.jpeg



发表评论:

发表评论:

  • avatar
    笑望人非 Lv 1

    MYSSL认证PCI DSS  不合规    把TLSv1删掉就哦了了

  • avatar
    阿喜网络传媒 Lv 1

    不推荐你改绝对路径,你把http都改成https后要是以后又不用ssl了岂不是又要改一次,所以直接写//就行了

    • Young小杰 站长

      回复了阿喜网络传媒:我刚才删owo表情的时候才发现相对地址//容易出很多问题,还是绝对地址把大不了一直绿下去

    • 会飞的鱼 Lv 1

      回复了阿喜网络传媒://只是自适应。

  • 苏晓晴 Lv 1

    apache需要编译安装才可以开http/2  极速安装的开不了

  • Rabbit Lv 2

    才发现博客启用了https回复了[滑稽]

  • 这个可以,已经成功了。加上了这段代码add_header Strict-Transport-Security "max-age=31536000";再刷新报告就变成A+了。(^・ω・^ )