2团日志

Nginx中ssl_ciphers最佳安全配置

1. 前言 当前博客使用certbot生成证书,配置至Nginx中发现其加密套件的配置过于简陋,因此准备对其进行更换。可以基于https://myssl.com检测个人网站SSL/TLS配置正确性,其会根据检测结果给出参考性调整策略。

2团 2团 Published on 2025-01-21

重定向未加密HTTP请求至HTTPS

网站需要将80端口的流量代理至443端口,采用如下配置: server { listen 80 reuseport default_server; listen [::]:80 reuseport default_server; server_name

2团 2团 Published on 2024-08-15