终于调出 HTTPS 的 A+

2015-09-30 17:47:39 +08:00
 zhicheng

debian 6 老系统,不容易, openssl 和 nginx 都要自己装。

9818 次点击
所在节点    SSL
75 条回复
Daddy
2015-09-30 19:32:40 +08:00
都在发自己的博客吗? http://1807136262
Had
2015-09-30 19:59:48 +08:00
@Citrus 俺的意思是,如果寻常配置一下到 A 以后,加个大于 180 天的 HSTS 一般都可以 A+...
xfspace
2015-09-30 19:59:55 +08:00
https://lglp.de 牺牲 XP ,加个 迪菲-赫尔曼密钥交换。同样 A+
Marfal
2015-09-30 20:08:11 +08:00
@Daddy 这是怎么实现?
dommyet
2015-09-30 20:11:46 +08:00
全部調好只能實現 A 加上時間足夠長的 HSTS 後就可以變成 A+了 足夠長比如一年
qgy18
2015-09-30 20:14:20 +08:00
https://imququ.com
发现本帖变成博客秀了。
Quaintjade
2015-09-30 20:19:11 +08:00
曾经配出过满分的路过,只不过兼容性极差没卵用。。。
songjiaxin2008
2015-09-30 20:33:34 +08:00
@zhicheng 好的谢谢 有机会尝试一下
rrkelee
2015-09-30 20:33:34 +08:00
https://rrke.cc

什么叫 A+的 https ???菜鸟求科普……
hiroya
2015-09-30 20:59:35 +08:00
加了 HSTS 才能到 A+,不过完全没意思,为一个 A+牺牲全部子站感觉不值得……所以一直都是 A-
https://alleysakura.com
当时窝弄上了 HTTP/2 在兼容性上也是扣分扣得一塌糊涂 orz
zealot0630
2015-09-30 21:05:44 +08:00
@hiroya 不用加 subdomain 也可以 A+ https://www.ssllabs.com/ssltest/analyze.html?d=blog.kghost.info
Zzzzzzzzz
2015-09-30 21:08:19 +08:00
OP 肯定在想"居然都真的都开始讨论 ssl 了, 竟然没一个发现我的米".

我来吧, 好米啊.
zealot0630
2015-09-30 21:08:31 +08:00
@holulu
改成 ecdh 384 和 dh 4096 ,关掉 RSA
KE 还是没有满分
aholic
2015-09-30 21:09:14 +08:00
@Daddy 同问 怎么实现的!
d8
2015-09-30 21:11:06 +08:00
@a33004407 如何实现?
zealot0630
2015-09-30 21:13:10 +08:00
@aholic @d8 @a33004407
IP 地址本来就是一个 32 位 int
totalfee
2015-09-30 21:18:17 +08:00
www.google.com 测试得分是大多数是 B , www.baidu.com 得分是 C
hiroya
2015-09-30 21:20:51 +08:00
@zealot0630 嗯,研究研究,一个帖子炸出这么多博客 23333333
xierch
2015-09-30 22:03:11 +08:00
@rrkelee https://www.ssllabs.com/ssltest/analyze.html?d=rrke.cc
holulu
2015-09-30 22:46:48 +08:00
@zealot0630 这个不是为了满分,只是为效率。只启用 TLS 1.2 协议,其他都禁用应该可以满分了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/224845

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX