首先放上MySSL的官网:​https://myssl.com/​​​

https://xiwangly.top/为例

使用的是宝塔面板

首先要获得A评级,这要求您的网站的证书必须有效:

且保证连接是安全的:

若提示不安全等,请尝试使用Bing,Google等搜索引擎解决您的问题,如果问题仍然不能解决,请您使用提问的智慧向我们或其他人提问以尝试解决

要使ATS合规,您必须满足以下要求:

要使PCI DSS合规,您必须满足以下要求:

TLS不能为v1.0或更低(详见:​https://blog.myssl.com/pci-dss/​​​)

调整之后请点击刷新报告

注意:同服务器下的所有支持https的网站都需要更改配置文件

Nginx网站的示例:

把TLSv1.0删掉(或替换)(博客奇怪的问题:Nginx变成了CSS,请忽略)

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

注意:不支持TLSv1.3的服务器请去掉上例文本的 TLS1.3然后添加

(Nginx的配置文件)然后同时增加

add_header Strict-Transport-Security "max-age=31536000";

注意:增加上述文本会强制网站对应域名的https,如果您的控制面板域名与网站域名相同,请先登录服务器把面板登录地址改为IP,因为宝塔面板不支持https

都没有问题之后点击刷新报告

然后3行绿色的概述就出现了

当然,实际操作肯定没那么容易,所以提问的智慧很重要......

本文章同步发布于https://www.lolichan.vip/threads/myssl.214/,为作者本人操作


本当の声を響かせてよ