您的位置:主页 > 新闻资讯 > 网站优化 >
如何让网站https检测评级达到9级A+
发表日期:2019-10-25 11:20   文章编辑:boroad    浏览次数:
 

小编今天在站长工具上给网站https://www.boroad.net做了https检测,发现评级只有6级,PCI DSS检测有问题,经过小编稍微折腾了下,再次检测各方面达到了9级A+。宜兴博路网络的小编总结了以下几点,给宜兴做网站的朋友们分享下:

1、首先网站要配置成https访问

2、网站上不能出现http的访问链接,要保证所有链接都是https

3、要在nginx配置文件默认的ssl_protocols TLSv1 TLSv1.1 TLSv1.2;修改成:ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

4、要在nginx配置文件上设置HSTS响应头部。如加上这句:add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

大概要加在什么位置呢,如下这个位置即可:

 {
    listen 443 ssl;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
5、重新加载nginx配置,重启nginx

经过以上5步操作后,你的网站检测经果就会达到9级A+,如您检测的网站有什么问题都可以咨询小编哦,以下是宜兴博路网络评级检测截图:

标签:https评级,https检测    
如没特殊注明,文章均为博路网络原创,转载请注明来自https://www.boroad.net/news/wangzhanyouhua/2019/1009/223.html