首先放上MySSL的官网:https://myssl.com/
使用的是宝塔面板
首先要获得A评级,这要求您的网站的证书必须有效:
且保证连接是安全的:
若提示不安全等,请尝试使用Bing,Google等搜索引擎解决您的问题,如果问题仍然不能解决,请您使用提问的智慧向我们或其他人提问以尝试解决
要使ATS合规,您必须满足以下要求:
要使PCI DSS合规,您必须满足以下要求:
TLS不能为v1.0或更低(详见:https://blog.myssl.com/pci-dss/)
调整之后请点击刷新报告
注意:同服务器下的所有支持https的网站都需要更改配置文件
Nginx网站的示例:
把TLSv1.0删掉(或替换)(博客奇怪的问题:Nginx变成了CSS,请忽略)
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; |
注意:不支持TLSv1.3的服务器请去掉上例文本的 TLS1.3然后添加
(Nginx的配置文件)然后同时增加
add_header Strict-Transport-Security "max-age=31536000"; |
注意:增加上述文本会强制网站对应域名的https,如果您的控制面板域名与网站域名相同,请先登录服务器把面板登录地址改为IP,因为宝塔面板不支持https
都没有问题之后点击刷新报告
,
然后3行绿色的概述就出现了
当然,实际操作肯定没那么容易,所以提问的智慧很重要……
本文章同步发布于https://www.lolichan.vip/threads/myssl.214/,为作者本人操作
