1. 前言
当前博客使用certbot生成证书,配置至Nginx中发现其加密套件的配置过于简陋,因此准备对其进行更换。可以基于
2. Nginx配置
考虑到当前博客偏向于技术性,因此直接将安全性拉满(Nginx配置):
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
3. 检查报告
检查报告显示:
设备兼容性如下所示:
当前博客使用certbot生成证书,配置至Nginx中发现其加密套件的配置过于简陋,因此准备对其进行更换。可以基于
考虑到当前博客偏向于技术性,因此直接将安全性拉满(Nginx配置):
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
检查报告显示:
设备兼容性如下所示: