Welcome(〃'▽'〃)!

这里可能没有什么厉害的技术帖,但是会有一些实用的小教程

网站完善证书链并开启HSTS教程

当我们为网站添加了SSL证书后,某些浏览器依旧可能提示错误或证书有风险,网站不安全,原因在于证书链不完善。

要解决这个问题,我们需要编辑网站的 Apache 配置文件,以本站为例:

# vi /usr/local/apache/conf/vhost/chenshenwei.com.conf

在 VirtualHost *:443 内添加 SSLCertificateChainFile 指向以及 HSTS (HTTP Strict Transport Security)命令:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/chenshenwei.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/chenshenwei.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/chenshenwei.com/chain.pem
Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"

(LUMP1.5版本只需添加粗体部分即可)

保存退出之后,重启httpd服务:

# lnmp httpd restart

现在证书得到了完善。

点赞

发表评论

电子邮件地址不会被公开。