mufengs 的个人博客   >   标签墙   >   HTTPS 标签

基于 caddy 提升 https 安全等级 有更新!

2018-11-25
HTTPS,hsts,caddy 0 评论 30 浏览

起因 最近由于工作无暇处理博客,昨天正好看了下博客,发现博客的https被降权到B,所以折腾一波,提高A+ 基础环境 web: caddy +jetty 降权原因 发到myssl那边提示的降权的主要原因是由于网站含有http的不安全链接,于是想起来,有个图片是直接引用某网站的http链接,将http搞成https 去掉tls 1.0协议,添加hsts强制https 测试 Myssl那边由于vps所在地原因,一直更新不了。所以采用国外的SSL Server Test (Powered by Qualys SSL Labs)测试结果如下图 另外也附上myssl没有实时更新的图 附录 1.获取caddy,安装脚本 https://getcaddy.com/ 2.caddy文档 tls - Caddy User Guide 3.myssl https://myssl.com/