基于 caddy 提升 https 安全等级

  |   0 评论   |   0 浏览

起因

  最近由于工作无暇处理博客,昨天正好看了下博客,发现博客的 https 被降权到 B,所以折腾一波,提高 A+

基础环境

  web: caddy +jetty

降权原因

  发到 myssl 那边提示的降权的主要原因是由于网站含有 http 的不安全链接,于是想起来,有个图片是直接引用某网站的 http 链接,将 http 搞成 https

  去掉 tls 1.0 协议,添加 hsts 强制 https

  7042A846A1204AA6902FEFDD7A244ECEpng

测试

  Myssl 那边由于 VPS 所在地原因,一直更新不了。所以采用国外的 SSL Server Test (Powered by Qualys SSL Labs)测试结果如下图
D6165E07AA8142B9A8642199ECC880C4png

  另外也附上 myssl 没有实时更新的图

  11CC92A2A6664A30B4F944B927E9A781png

附录

  1.获取 caddy,安装脚本
https://getcaddy.com/

  2.caddy 文档
tls - Caddy User Guide

  3.myssl
https://myssl.com/

---------------------------------------------------------------
>> 博客地址:https://blog.mufengs.com
>> 邮箱地址:[email protected]
>> 微信帐号:Do8080
>> Github : https://github.com/mufengcoding
---------------------------------------------------------------