默认情况下在nginx进行配置证书后,在第三方进行测试,安全性为B。我们可以进行一些配置来进行安全优化。
nginx配置的示例:
server {
listen 443 ssl;
# 证书的私钥和公钥
ssl_certificate /usr/local/nginx/*******;
ssl_certificate_key /usr/local/nginx/******;
server_name www.fengcc.club;
# 开启HSTS
add_header strict-transport-security max-age=15768000;
# 减少点击劫持
add_header X-Frame-Options DENY;
# 禁止服务器自动解析资源类型
add_header X-Content-Type-Options nosniff;
# 防XSS攻擊
add_header X-Xss-Protection 1;
# 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码。
ssl_prefer_server_ciphers on;
# TLS支持的版本
ssl_protocols TLSv1.1 TLSv1.2;
# 设置密钥套件,主要是用来禁用弱算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
root html;
index index.html index.htm;
location / {
……
}
测试安全性如下:
测试url: https://myssl.com/
参考url :