首先放上MySSL的官网:https://myssl.com/
以https://xiwangly.top/为例
使用的是宝塔面板
首先要获得A评级,这要求您的网站的证书必须有效:
且保证连接是安全的:
若提示不安全等,请尝试使用Bing,Google等搜索引擎解决您的问题,如果问题仍然不能解决,请您使用提问的智慧向我们或其他人提问以尝试解决
要使ATS合规,您必须满足以下要求:
要使PCI DSS合规,您必须满足以下要求:
TLS不能为v1.0或更低(详见:https://blog.myssl.com/pci-dss/)
调整之后请点击刷新报告
注意:同服务器下的所有支持https的网站都需要更改配置文件
Nginx网站的示例:
把TLSv1.0删掉(或替换)
注意:不支持TLSv1.3的服务器请去掉上例文本的 TLS1.3然后添加
(Nginx的配置文件)然后同时增加
注意:增加上述文本会强制网站对应域名的https,如果您的控制面板域名与网站域名相同,请先登录服务器把面板登录地址改为IP,因为宝塔面板不支持https
都没有问题之后点击刷新报告,
然后3行绿色的概述就出现了
当然,实际操作肯定没那么容易,所以提问的智慧很重要......
以https://xiwangly.top/为例
使用的是宝塔面板
首先要获得A评级,这要求您的网站的证书必须有效:
且保证连接是安全的:
若提示不安全等,请尝试使用Bing,Google等搜索引擎解决您的问题,如果问题仍然不能解决,请您使用提问的智慧向我们或其他人提问以尝试解决
要使ATS合规,您必须满足以下要求:
要使PCI DSS合规,您必须满足以下要求:
TLS不能为v1.0或更低(详见:https://blog.myssl.com/pci-dss/)
调整之后请点击刷新报告
注意:同服务器下的所有支持https的网站都需要更改配置文件
Nginx网站的示例:
把TLSv1.0删掉(或替换)
NGINX:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;(Nginx的配置文件)然后同时增加
NGINX:
add_header Strict-Transport-Security "max-age=31536000";都没有问题之后点击刷新报告
,然后3行绿色的概述就出现了
当然,实际操作肯定没那么容易,所以提问的智慧很重要......
