博客证书过期了
今天想用Draw画点东西的时候,发现ssl不可信了。
一看是证书过期,于是重新申请了一个替换。
但替换后偶然注意到证书可信度检查为低,证书评级也为B,
这里记录一下处理方式:
在nginx配置中加以下配置即可:
# PCI DSS不合规
ssl_protocols TLSv1.2 TLSv1.3;
# 没有优先使用FS系列加密套件
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
# 证书评级从A升级为A+
add_header Strict-Transport-Security "max-age=31536000";
想着以后少受点麻烦,在腾讯云上开了证书过期告警,后面收到告警提前处理一下吧。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· .NET Core 中如何实现缓存的预热?
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统