lighttp建议nginx引擎ssl安全值

功能说明

为了网站页面的安全,光网烈火建议用户使用初始响应头来保护站点。以防各种跨站攻击。

nginx

在站点conf配置文件中,SSL部分四行代码改为以下值

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:LighttpSSL:10m;

SSL 套件安全检测网站 https://www.ssllabs.com

HTTPS Header 评分网站 https://securityheaders.com

News

2022

2021

Update: 2022-2-21 13:51