• 文章:68
  • 作品:3|
  • 书架:6|
  • 工具箱:4|
您的位置:首页 > 文章 > 运维笔记

宝塔Nginx开启SSL1.3以及http2

文/ 古典 2020-05-01 阅读 评论() 个赞

宝塔默认Nignx是没有开启SSL1.3的,更没有开启http2,为了达到更快的速度和效果我们手动去开启

HTTP2很简单,在网站配置文件理改下 433 SSL后面加入http2即可

关于SSL1.3需要改2个地方

站点有很多ssl的站点,一个一个修改站点配置文件的20行代码修改如下,(注:是所有的开启了ssl的网站!!!)

宝塔Nginx开启SSL1.3以及http2

ssl_protocols TLSv1.3 TLSv1.1 TLSv1.2;

这样就开启开启了SSL1.3 ,SSL证书是按照优先1.3 1.2 1.1这样来自动排序,为了达到A+效果我们需要在Nginx的配置文件理加入

add_header Strict-Transport-Security "max-age=31536000";

宝塔Nginx开启SSL1.3以及http2

 

欢迎转载,但请注明作者「古典」和原文地址「https://www.gudian.org/article/yunwei/78.html」。
如需商业转载或刊登,请联系作者获得授权,感谢您对作者版权的尊重。

© 2018-2019 古典工作室 Gudian.org

本站非盈利性网站,站内文章软件仅供学习交流.