【原创】MySSL高评级教程

xiwangly

活捉一只老RBQ
管理成员
2020-02-27
95
72
18
首先放上MySSL的官网:https://myssl.com/
https://xiwangly.top/为例
使用的是宝塔面板
首先要获得A评级,这要求您的网站的证书必须有效:
1598531555255.png
且保证连接是安全的:
1598531644550.png
若提示不安全等,请尝试使用Bing,Google等搜索引擎解决您的问题,如果问题仍然不能解决,请您使用提问的智慧向我们或其他人提问以尝试解决

要使ATS合规,您必须满足以下要求:
1598531929380.png

要使PCI DSS合规,您必须满足以下要求:
TLS不能为v1.0或更低(详见:https://blog.myssl.com/pci-dss/
1598532150327.png

调整之后请点击刷新报告
1598532256999.png1598532279065.png
注意:同服务器下的所有支持https的网站都需要更改配置文件
1598532865763.png
Nginx网站的示例:
把TLSv1.0删掉(或替换)
NGINX:
ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;
注意:不支持TLSv1.3的服务器请去掉上例文本的 TLS1.3然后添加
1598532506225.png
(Nginx的配置文件)然后同时增加
NGINX:
add_header Strict-Transport-Security "max-age=31536000";
注意:增加上述文本会强制网站对应域名的https,如果您的控制面板域名与网站域名相同,请先登录服务器把面板登录地址改为IP,因为宝塔面板不支持https
1598532696272.png
都没有问题之后点击刷新报告1598532279065.png
然后3行绿色的概述就出现了
1598533025561.png
当然,实际操作肯定没那么容易,所以提问的智慧很重要......
 

xiwangly

活捉一只老RBQ
管理成员
2020-02-27
95
72
18
浏览附件230不建议打开,这会造成兼容性下降,具体可以百度TLS1.0协议
目前有极少数的低版本的浏览器依赖于TLSv1.0,我尝试过模拟各客户端的握手情况,因此,对于现代的Windows或Linux绝大多数的都兼容TLSv1.1及以上
例如Windows XP和Windows Vista及java 6u45 java 7u80可能会握手失败……
因此,如果网站针对于现代的浏览器,那么就可以放心的把TLSv1.0的支持去掉