Mozilla 來教你設定 SSL on nginx Apache…

Linux / 作者: / / 資安

內容目錄

前言

在 2022 的今天
所有只要有使用到網路的應用程式
一定會被要求要有加密
各種 web server 或者資料庫、FTP 如果有 SSL,安全性再提升一個檔次
本文中會請到 Mozilla 來教你設定 SSL on nginx Apache…

主角

Mozilla 來教你設定 SSL on nginx Apache

mozilla 不只有 firefox
也推出了這個設定檔生成器
幾個步驟就可以生成一個模板
在做一些許的修改
這至少是網路巨擘給出的建議
通過各種資安檢測是妥妥的

使用教學

步驟 1. 選擇你的應用,我這邊使用 nginx 為例

Mozilla 來教你設定 SSL on nginx Apache

步驟 2. 選擇相容性

Mozilla 來教你設定 SSL on nginx Apache

步驟 3. 選擇是否強制跳轉

Mozilla 來教你設定 SSL on nginx Apache

步驟 4. 複製生成的設定檔,並修改完成

Mozilla 來教你設定 SSL on nginx Apache

裡面會有些註解是可以照著操作的
比如上圖中

# curl https://ssl-config.mozilla.org/ffdhe2048.txt > /path/to/dhparam
ssl_dhparam /path/to/dhparam;

就可以先執行

curl https://ssl-config.mozilla.org/ffdhe2048.txt > ~/nginx_dhparam

然後替換掉原本的設定

ssl_dhparam ~/nginx_dhparam;

申請憑證可以參考這篇

毛毛

可愛宅宅工程師、內容創作者
興趣是寫東東、寫東東跟寫東東。

Follow @Chindada Sponsor

相關文章