SSL證書安裝配置最佳化建議
SSL證書(anxinssl.com)申請成功後需要進行安裝配置才可以發揮作用,安裝配置也是有講究的,這裡給到一些配置最佳化建議,大家可以參考一下。
1.SSL透過呼叫SSL/TLS協議來確保資料安全,建議使用安全的TLS1.2或TLS.3,不建議使用有安全漏洞的SSL2.0、SSL3.0、TLS1.0和TLS1.1。值得注意的是,不同的協議版本可以並存,不安全的協議版本更能相容舊版本的系統和瀏覽器,所以選擇安全性還是選擇相容性值得認真考慮。
2.雖然安裝SSL證書只需要私鑰檔案和證書檔案,但是建議安裝證書的同時將完整的證書鏈也安裝到伺服器上。證書鏈就像是一條信任鏈,使瀏覽器知道證書是由哪個證書頒發機構簽發的。缺乏證書鏈就有可能導致部分瀏覽器因為無法識別證書來源而取消對證書的信任,出現安全警告和報錯。
3.多種密碼協議和密碼技術組合形成的加密框架稱為密碼套件,建議選擇合適且安全的密碼套件,例如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。不僅如此,我們還要設定優先使用前向安全性FS的加密套件。
4.建議啟用HTTP/2並使用WAN最佳化,減少網路開銷和網路延遲。
5.建議使用可信第三方js或者css,減少中間人攻/擊MIMT的可能性。
6.網站使用的或連結的圖片、影片等資源也必須是來自HTTPS資源,否則會影響網站安全,並且造成瀏覽器不安全警/告。
7.建議在SSL證書安裝前,先在測試環境進行證書配置,確認沒有問題後再將證書配置到生產環境,防止因修改證書相關配置檔案影響網站正常執行。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933154/viewspace-2925420/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Sharepoint安裝SSL證書?
- Tomcat安裝SSL證書Tomcat
- Tomcat 安裝SSL證書 – HTTPS SSL 教程TomcatHTTP
- ssl證書下載與安裝 – 如何下載ssl證書
- 怎麼在伺服器上安裝SSL證書?伺服器證書安裝配置指南!伺服器
- SSL證書安裝指引教程 – HTTPS SSL 教程HTTP
- Aliyun SSL 證書籤發&安裝
- 安裝SSL證書的好處
- 安裝SSL證書優缺點
- 多域型SSL證書和通配型SSL證書安裝指南
- Nginx 下SSL證書安裝/配置/測試/備份/恢復Nginx
- Windows伺服器SSL證書建立、安裝及配置方法教程Windows伺服器
- 什麼是SSL證書?為什麼要在網站上安裝SSL證書?網站
- 什麼是SSL證書?網站為什麼要安裝SSL證書?網站
- 到底要不要安裝SSL證書?
- Winows+Nginx下SSL證書安裝Nginx
- Tomcat下SSL證書的安裝方法Tomcat
- SSL證書有什麼作用?企業為什麼要安裝SSL證書?
- OV SSL證書有哪些功能?網站安裝OV SSL證書的好處網站
- 網站安裝SSL證書就安全了嗎?不,SSL證書會過期!網站
- HTTPS的SSL證書配置HTTP
- Tomcat伺服器上安裝SSL證書?Tomcat伺服器
- IIS伺服器上安裝SSL證書?伺服器
- Nginx伺服器上安裝SSL證書?Nginx伺服器
- Apache伺服器上安裝SSL證書?Apache伺服器
- Nginx/Tengine 伺服器安裝 SSL 證書Nginx伺服器
- 國科雲SSL證書講堂:SSL證書安裝常見問題盤點
- 寶塔安裝ssl證書apache打不開Apache
- IIS環境下SSL證書安裝全流程
- Nginx伺服器安裝SSL證書方法教程?Nginx伺服器
- 中科三方:網站為什麼要安裝SSL證書?SSL證書有哪些作用?網站
- Ubuntu18.04下安裝Docker並配置SSL證書加密遠端連線UbuntuDocker加密
- 為什麼網站安裝SSL證書如此重要?網站
- IIS6 多域名證書安裝 – HTTPS SSL 教程HTTP
- 越來越多網站安裝SSL證書的原因網站
- linux伺服器配置ssl證書Linux伺服器
- phpStudy安裝ssl證照 – HTTPS SSL 教程PHPHTTP
- Kafka SSL安裝與配置Kafka