搜了一圈说改成
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
这个我看了下 宝塔自动就是这个还有的说添加
add_header Strict-Transport-Security "max-age=31536000";
这个宝塔也是添加了的 然后还有人说把全部网站都搞个证书 也搞了检测始终不合规
热议
2楼 iks 昨天17:57
ssl_protocols TLSv1.2 TLSv1.3;
3楼 iks 昨天17:58
还有一个问题是证书链不完整,具体请截图
4楼 幺鸡 昨天17:59
ssl_protocols TLSv1.2 TLSv1.3;
这个也还是不合规之前试过了
5楼 iks 昨天18:00
这个也还是不合规之前试过了
下方的证书链截图
6楼 zeb 昨天18:04
https://ssl-config.mozilla.org/ 用這個生成配置,然後對應改下就行
7楼 幺鸡 昨天18:07
下方的证书链截图
8楼 iks 昨天18:12
幺鸡 发表于 2022-8-31 18:07
没有问题,不用去管
9楼 幺鸡 昨天18:15
没有问题,不用去管
好的 谢谢
10楼 host0108 半小时前
没有问题,不用去管
不仅和tls版本有要求,还有cipher的要求。参考下TLSv1.2_2021这一栏。
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。