今天上午用了点时间把博客的ssl打开了,因为这个模版已经使用了近两年,有很多地方放涂涂改改,所以弄起来也是非常复杂的,我是直接在每个文件搜索http进行替换的,目前已完全替换。主题模版文件的所以http改成https之后,又检查并修改了侧边栏里的一些http资源,最后完美小绿锁,但是在myssl.com评分的时候发现他给我评的B,我连忙检查,发现是统计分析使用的是老的证书,现在已不受信任,所以重新部署了证书,再次评分毫无疑问就是A级别的了。
那么如何在myssl.com拿到A+评分呢?
首先你应该去你的网站配置文件(也就是Nginx配置文件)加如下代码
add_header Strict-Transport-Security "max-age=31536000";
如果你是用的宝塔面板(Bt.cn),只需要参照上图添加代码即可。
之后我们再去网站头部文件(header.php)加上一段强制https的代码
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">这段代码加上之后,所有非https的资源都会以https形式加载,但是要确保此外链支持https访问正常。
下面说说宝塔如何开启http2。
小杰去宝塔论坛搜了一下,说的是宝塔最新版只要开启ssl就会自动升级到http2,如果没有升级的,需要手动去网站配置文件(也就是Nginx配置文件)更改代码
如图,只需要在ssl后面加上http2即可
上面是Nginx开启http2的方法,Apchae方法类似,但是机智的宝塔早已自动开启http2,无需担心
之后再去刷新一下评估,应该就没有问题了,A+妥妥的。
发表评论: