记录一次HTTPS的配置

默认情况下在nginx进行配置证书后，在第三方进行测试，安全性为B。我们可以进行一些配置来进行安全优化。

nginx配置的示例：

server {
	listen       443 ssl;
	# 证书的私钥和公钥
	ssl_certificate      /usr/local/nginx/*******;
	ssl_certificate_key  /usr/local/nginx/******;
	server_name  www.fengcc.club;
	# 开启HSTS
	add_header  strict-transport-security max-age=15768000;
	# 减少点击劫持
	add_header X-Frame-Options DENY;
	# 禁止服务器自动解析资源类型
	add_header X-Content-Type-Options nosniff;
	# 防XSS攻擊
	add_header X-Xss-Protection 1;
	# 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码。
	ssl_prefer_server_ciphers   on;
	# TLS支持的版本
	ssl_protocols   TLSv1.1 TLSv1.2;
	# 设置密钥套件，主要是用来禁用弱算法
	ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
	
	root   html;
	index  index.html index.htm;
	location / {
	……
	｝

测试安全性如下：

测试url: https://myssl.com/

参考url :

https://www.cnblogs.com/heaven-xi/p/9961357.html