SSL 网站检查时:没有优先使用FS系列加密套件,降级为B解决办法

温馨提示:这篇文章已超过61天没有更新,请注意相关的内容是否还可用!

使用https://myssl.com/ 评估自己的网站,发现之前网站评级显示 A+ 现在没了,只显示 没有优先使用FS系列加密套件,降级为B 

因为网站是使用Nginx,所以只需要配置SSL链接的 ssl_ciphers 配置段就可以了

image.png

解决办法

使用vi或者vim编辑打开站点配置文件,在配置文件中的server { …… } 配置段中添加如下配置

ssl_certificate 填写证书文件,PEM/Crt结尾的文件路径;
ssl_certificate_key 证书Key文件路径;
#设置Tls版本
ssl_protocols TLSv1.2 TLSv1.3;
#加密套件算法
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
#是否启动ciphers加密套件算法
ssl_prefer_server_ciphers on;

ssl_prefer_server_ciphers on;  //这个开关必须得开启(on)状态,不然还是会提示没有优先使用FS系列加密套件,降级为B,查了好久才发现这个之前设置为Off导致一直降级为B,实属尴尬!!!!

总结

证书文件,Tls版本,加密算法套件,加密算法套件开关缺一不可!!! 通过以上配置后,评级完美的变成 A+ 了。

image.png

如果还有问题留言反馈吧,学习去啦!


以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作有参考学习价值
喜欢请点击上方【分享】,如果对您有帮助可点击上方【打赏】打赏本站。谢谢大家对阿豪运维笔记的支持。

文章作者: 阿豪运维笔记(阿豪同学)
本文链接:
文章版权:站长码字很辛苦,除非注明,否则均为阿豪运维笔记原创文章,转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码