基于 caddy 提升 https 安全等级

本贴最后更新于 2218 天前,其中的信息可能已经事过境迁

起因

最近由于工作无暇处理博客,昨天正好看了下博客,发现博客的 https 被降权到 B,所以折腾一波,提高 A+

基础环境

web: caddy +jetty

降权原因

发到 myssl 那边提示的降权的主要原因是由于网站含有 http 的不安全链接,于是想起来,有个图片是直接引用某网站的 http 链接,将 http 搞成 https

去掉 tls 1.0 协议,添加 hsts 强制 https

7042A846A1204AA6902FEFDD7A244ECEpng

测试

Myssl 那边由于 vps 所在地原因,一直更新不了。所以采用国外的 SSL Server Test (Powered by Qualys SSL Labs)测试结果如下图
D6165E07AA8142B9A8642199ECC880C4png

另外也附上 myssl 没有实时更新的图

11CC92A2A6664A30B4F944B927E9A781png

附录

1.获取 caddy,安装脚本
https://getcaddy.com/

2.caddy 文档
tls - Caddy User Guide

3.myssl
https://myssl.com/

  • Caddy

    Caddy 是一款默认自动启用 HTTPS 的 HTTP/2 Web 服务器。

    12 引用 • 54 回帖 • 159 关注
  • HTTPS
    99 引用 • 274 回帖 • 3 关注
  • HSTS
    1 引用

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...