网站配置SSL证书后,Google的Chrome(比如版本为:V43.0)浏览器https访问会出现“采用过时的加密套件进行了加密”,如何使Chrome浏览器采用“新型加密套件进行了加密”,这就需要升级新型SSL加密套件,改变WEB服务器配置文档里的一些设置,增强HTTPS安全性(防止被Chrome识别为过时的加密套件)。
本篇就是教你指定“新型”加密套件,符合Chrome的要求,符合SSL Labs(它其实是SSL服务器测试网站)评价“A”的标准。
参考资料如下:
http://www.oschina.net/translate/strong_ssl_security_on_nginx(资料里面有很清晰的说明)
配置改完以后,你可以在这个网站(https://www.ssllabs.com/ssltest/analyze.html)测试你自己站点的SSL安全评分报告。
例如使用Apache的用户,请在httpd-ssl.conf(关于ssl的配置文件)中。