Table of Contents
前言
在 2022 的今天
所有只要有使用到網路的應用程式
一定會被要求要有加密
各種 web server
或者資料庫、FTP
如果有 SSL
,安全性再提升一個檔次
本文中會請到 Mozilla 來教你設定 SSL on nginx Apache…
主角
![Mozilla 來教你設定 SSL on nginx Apache](https://blog.tocandraw.com/wp-content/uploads/2022/02/20220226001-1024x91.png)
mozilla 不只有 firefox
也推出了這個設定檔生成器
幾個步驟就可以生成一個模板
在做一些許的修改
這至少是網路巨擘給出的建議
通過各種資安檢測是妥妥的
使用教學
步驟 1. 選擇你的應用,我這邊使用 nginx 為例
![Mozilla 來教你設定 SSL on nginx Apache](https://blog.tocandraw.com/wp-content/uploads/2022/02/20220226002.png)
步驟 2. 選擇相容性
![Mozilla 來教你設定 SSL on nginx Apache](https://blog.tocandraw.com/wp-content/uploads/2022/02/20220226003.png)
步驟 3. 選擇是否強制跳轉
![Mozilla 來教你設定 SSL on nginx Apache](https://blog.tocandraw.com/wp-content/uploads/2022/02/20220226004.png)
步驟 4. 複製生成的設定檔,並修改完成
![Mozilla 來教你設定 SSL on nginx Apache](https://blog.tocandraw.com/wp-content/uploads/2022/02/20220226005-1024x926.png)
裡面會有些註解是可以照著操作的
比如上圖中
# curl https://ssl-config.mozilla.org/ffdhe2048.txt > /path/to/dhparam
ssl_dhparam /path/to/dhparam;
就可以先執行
curl https://ssl-config.mozilla.org/ffdhe2048.txt > ~/nginx_dhparam
然後替換掉原本的設定
ssl_dhparam ~/nginx_dhparam;
申請憑證可以參考這篇
![](https://blog.tocandraw.com/wp-content/uploads/2022/02/app_icon.png)