网站开启HSTS和TLS1.3
网站 开启
2023-06-13 09:12:16 时间
前言
为什么我要开启HSTS和TLSv1.3呢?
作为一个资深强迫症患者,忍不了了!开整~
介绍
- TLS1.3
- 简介:TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造
- 作用:加快访问速度、提升安全性
- 详情:点击查看
- HSTS
- 介绍:HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETF发布的一种互联网安全策略机制。采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址,以减少会话劫持风险。
- 详情:点击查看
开启TLS1.3
本人使用的是CentOS7.4 + 宝塔面板7.2 + Nginx1.1.5,实测Nginx1.1.2无法开启TLSv1.3 速度真的快了很多
- 宝塔面板修改Nginx版本为1.1.5
- 点击修改
网站
-配置文件
(非宝塔用户可直接修改/usr/local/nginx/conf/nginx.conf
) - 找到
ssl_protocols
,在末尾添加TLSv1.3,删除TLSv1
- 回到Myssl刷新报告即可看见
开启HSTS
- 点击修改
网站
-配置文件
(非宝塔用户可直接修改/usr/local/nginx/conf/nginx.conf
) - 添加
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
即可
- 然后查看控制台信息,头部就已经包含HSTS信息了
- 舒服了
参考链接
- 知乎-开启 TLS 1.3 加密协议,极速 HTTPS 体验
- 知乎-HSTS详解
- 夜半观星-使用宝塔面板开启TLSv1.3
- 大鸟博客-启用HSTS并加入HSTS Preload List-附删除HSTS方法
- yodouyudou-网站开启HSTS且强制跳转HTTPS访问的方法
本文作者:ZGGSONG 本文链接:https://www.zggsong.cn/archives/hsts_tls1-3.html 版权声明:本站所有未注明转载的文章均为原创,并采用CC BY-NV-SA 4.0授权协议,转载请注明来源
相关文章
- Java项目毕业设计:基于springboot+vue的电影视频网站系统「建议收藏」
- Typecho博客程序怎么开启Gzip压缩加速网站
- 网站后台管理被黑客攻击入侵并篡改了数据库
- WordPress网站表格广告位代码美化(B2主题为例)
- 记录一次对某网站的sql注入
- 视频剪辑必看,6个免费的音、视频素材网站
- 个人博客网站页面优化,开启OCSP装订(OCSP Stapling)
- WordPress 网站宝塔面板开启404防盗链教程
- 给自己的网站加入防护 – CloudFlare
- 网站添加统计信息卡片
- WordPress 网站管家小程序源码
- 不会建站?10分钟教你零基础快速搭建个人网站!
- 响应式网站建设从何做起?响应式网站建设的具体流程
- Typecho博客网站底部添加网站已运行时间教程
- MySQL环境搭建:快速安装网站(mysql安装网站)
- 微擎:开启Redis提升网站效率(微擎开启redis)
- 美国政府所有网站开始使用HTTPS加密
- 20个让你爱不释手的汉堡菜单设计风格网站示例欣赏
- 让网站动起来!12款优秀的 jQuery 动画插件推荐
- MSSQL网站无法连接,解决办法详解(mssql网站连接不上)
- PHP开启Redis扩展:极大提升网站性能(php开启redis扩展)
- 网站性能提升利用Redis瞬间开启(网站秒开 redis)
- ASPMySQL实现安全可靠的网站注册功能(Asp MySQL 注册)
- PHP网站提速三大“软”招
- 给网站上的广告“加速”显示的方法
- 网站服务器安全需要注意三方面的问题
- php过滤html中的其他网站链接的方法(域名白名单功能)