在配置更安全的https连接一文中,根据安全网站的建议,对web服务器的https做了诸多安全性改进的配置,其中一项便是X-Frame-Options。 配置之初,只是简单的看了一 […]
从Let’s Encrypt获取免费证书 讲述了如何从Let’s Encrypt获取免费证书。本站使用使用Let’s Encrypt的免费证书中的nginx配置,在 ssl labs 上只能获得B级的评分,主要问题是存在弱密钥DH降级攻击风险。本文介绍配置更安全的https连接教程。
之前用的证书免费的,从阿里云或者腾讯云申请,只能绑定单个域名。最近捉摸着怎么搞个泛域名(通配域名)的证书,一步到位,省的为子域名的安全发愁。 上网查了一下,网友推荐ssl2buy上 […]
出于安全考虑,打算把站点的后台采用ssl加密,即使用https协议。经过配置之后,目前站点后台已经使用https了。下面是配置过程。 生成证书和密钥 生成证书和密钥命令: open […]
