HTTPS 配置

HTTPS 重要性

加密传输，防止中间人攻击。

获取证书

Let’s Encrypt (免费)
付费证书

配置

服务器配置 SSL/TLS。

重定向

1
2
3

if (location.protocol !== 'https:') {
  location.replace('https:' + location.href.substring(location.protocol.length));
}

总结

HTTPS 是现代 Web 标准。测试行3

TLS 版本与加密套件

优先使用 TLS 1.2/1.3
禁用 SSLv2/SSLv3/TLS 1.0
配置强加密套件，如 ECDHE+AESGCM

HSTS（HTTP Strict Transport Security）

1	Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

服务器配置示例

Nginx

server {
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/site.crt;
    ssl_certificate_key /etc/ssl/private/site.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
}

Apache

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /path/to/cert.pem
    SSLCertificateKeyFile /path/to/key.pem
    SSLProtocol all -SSLv3 -TLSv1
</VirtualHost>

获取证书

Let’s Encrypt 利用 Certbot 自动续期
使用 ACME 协议取得证书

证书链与中间证书

确保服务器提供完整证书链，避免浏览器警告。

性能优化

启用 OCSP Stapling、HTTP/2。

安全测试### 安全测试### 安全测试### 安全测试### �。### 安全测试### 安�Web 安### 安全测试### 安兽�加密、头部和证书管理可防止窃听和中间人攻击。

TLS 版本与加密套件

优先使用 TLS 1.2/1.3
禁用 SSLv2/SSLv3/TLS 1.0
配置强加密套件，如 ECDHE+AESGCM

HSTS（HTTP Strict Transport Security）

1	Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

服务器配置示例

Nginx

server {
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/site.crt;
    ssl_certificate_key /etc/ssl/private/site.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
}

Apache

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /path/to/cert.pem
    SSLCertificateKeyFile /path/to/key.pem
    SSLProtocol all -SSLv3 -TLSv1
</VirtualHost>

获取证书

Let’s Encrypt 利用 Certbot 自动续期
使用 ACME 协议取得证书

证书链与中间证书

确保服务器提供完整证书链，避免浏览器警告。

性能优化

启用 OCSP Stapling、HTTP/2。

安全### 安全### 安全### 安全### 安全### 安全### 安�。

总结

HTTPS 是 Web 安HTTPS 是 Web 安HTT�配置HTTPS 是 Web 安HTTPS��管理可防止窃听和中间人攻击。

HTTPS 配置补充 1
HTTPS 配置补充 2
HTTPS 配置补充 3
HTTPS 配置补充 4
HTTPS 配置补充 5
HTTPS 配置补充 6
HTTPS 配置补充 7
HTTPS 配置补充 8
HTTPS 配置补充 9
HTTPS 配置补充 10
HTTPS 配置补充 11
HTTPS 配置补充 12
HTTPS 配置补充 13
HTTPS 配置补充 14
HTTPS 配置补充 15