如何让网站https检测评级达到9级A+
发表日期:2019-10-25 03:20:49   文章编辑:admin    浏览次数:57
 

小编今天在站长工具上给网站https://www.boroad.net做了https检测,发现评级只有6级,PCI DSS检测有问题,经过小编稍微折腾了下,再次检测各方面达到了9级A+。宜兴博路网络的小编总结了以下几点,给宜兴做网站的朋友们分享下:

1、首先网站要配置成https访问

2、网站上不能出现http的访问链接,要保证所有链接都是https

3、要在nginx配置文件默认的ssl_protocols TLSv1 TLSv1.1 TLSv1.2;修改成:ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

4、要在nginx配置文件上设置HSTS响应头部。如加上这句:add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

大概要加在什么位置呢,如下这个位置即可:

 {
    listen 443 ssl;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
5、重新加载nginx配置,重启nginx

经过以上5步操作后,你的网站检测经果就会达到9级A+,如您检测的网站有什么问题都可以咨询小编哦,以下是宜兴博路网络评级检测截图:

如没特殊注明,文章均为博路网络原创,转载请注明来自https://www.boroad.net/news/wangzhanyouhua/2019/1009/223.html
相关文章推荐
当你在给https网站在联系我们页面里加了一个百度地图后,显示浏览器地址栏有错误时,如何解决? 在你调用百度代码的js代码里添加一句代码如下 ...
博路网络在给客户网站配置https后,发现显示不正常,经常检查发现页面上加了百度分离代码,而百度分享代码是不支持https的,下面宜兴网络公司小编boroad给大家分离一个好方法,··· ...
宜兴网站安装配置好https证书后有哪些好处呢?先从表面上看:当你打开网站后,无论是用google浏览器,360浏览器,搜狗浏览器,还是其它的浏览器,它们在打开网址后前面都会有显示··· ...
比如:你申请证书的域名是www.boroad.net, 现在您想把http://boroad.net和http://www.boroad.net都直接跳转到https://www.··· ...
宜兴博路网络给老客户鑫恒锐公司网站改版成功,官网网址:https://www.xhrlab.com,本次改版目的让网站更符合现代扁平化设计风格,简洁、大气。全新pc端+手机端,更符··· ...
当前可供大家免费使用的SSL证书: 一、Lets Encrypt (推荐) 官网: https://letsencrypt.org 1、Lets Encrypt是国外一个公共的免费··· ...