功能说明
为了网站页面的安全,光网烈火建议用户使用初始响应头来保护站点。以防各种跨站攻击。
nginx
在站点conf配置文件中,SSL部分四行代码改为以下值
ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers off; ssl_session_cache shared:LighttpSSL:10m;
SSL 套件安全检测网站 https://www.ssllabs.com
HTTPS Header 评分网站 https://securityheaders.com