博客证书过期了

今天想用Draw画点东西的时候，发现ssl不可信了。
一看是证书过期，于是重新申请了一个替换。
但替换后偶然注意到证书可信度检查为低，证书评级也为B，

这里记录一下处理方式：

在nginx配置中加以下配置即可：

	# PCI DSS不合规
        ssl_protocols                TLSv1.2 TLSv1.3;
	# 没有优先使用FS系列加密套件
        ssl_prefer_server_ciphers on;
        ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
	# 证书评级从A升级为A+
        add_header Strict-Transport-Security "max-age=31536000";

想着以后少受点麻烦，在腾讯云上开了证书过期告警，后面收到告警提前处理一下吧。