如何让网站https检测评级达到9级A+
发表日期:2019-10-25 03:20:49 文章编辑:admin 浏览次数:259
小编今天在站长工具上给网站https://www.boroad.net做了https检测,发现评级只有6级,PCI DSS检测有问题,经过小编稍微折腾了下,再次检测各方面达到了9级A+。宜兴博路网络的小编总结了以下几点,给宜兴做网站的朋友们分享下:
1、首先网站要配置成https访问
2、网站上不能出现http的访问链接,要保证所有链接都是https
3、要在nginx配置文件默认的ssl_protocols TLSv1 TLSv1.1 TLSv1.2;修改成:ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
4、要在nginx配置文件上设置HSTS响应头部。如加上这句:add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
大概要加在什么位置呢,如下这个位置即可:
{
listen 443 ssl;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
5、重新加载nginx配置,重启nginx
5、重新加载nginx配置,重启nginx
经过以上5步操作后,你的网站检测经果就会达到9级A+,如您检测的网站有什么问题都可以咨询小编哦,以下是宜兴博路网络评级检测截图:
如没特殊注明,文章均为博路网络原创,转载请注明来自https://www.boroad.net/news/wangzhanyouhua/2019/1009/223.html