SSL 归档 - 欣雨小筑

Nginx 服务器配置上更安全的 SSL

经过测试, CSR 的 SHA1 加密不影响生成的证书用 SHA256 加密!
CSR 的 SHA1 加密不影响生成的证书用 SHA256 加密!
CSR 的 SHA1 加密不影响生成的证书用 SHA256 加密!

重要的话说三遍!

申请完 SSL 证书,应该有以下几样东西

  • private.key 私钥
  • cert.csr CSR
  • www_pupboss.crt 公钥
  • xxxx.crt 证书商的中级证书和根证书

首先把证书商提供的根证书中级证书添加到自己的证书后面,不然有的浏览器可能报错,我的习惯是域名证书 + 中级证书 + 根证书,别的顺序不知道行不行。

当然这些是最初级的,下面来点高级的东西,先上臭美图两张:

现在服务器采用了 SNI 技术,安装了多个 SSL 证书,所以 chrome 下会有黄色警告

  • Chrome 浏览器显示结果

 

  • SSL Labs 测试结果

  • 测试地址:SSL Labs

    SSL 协议

    SSLv2 是不安全的,绝对不能用,SSLv3 能不用则不用,正常情况下用不到的,推荐使用TLSv1 TLSv1.1 TLSv1.2,附配置代码:

继续...
Sidebar