开启 HSTS 功能,max-age建议是15768000,或者是63072000
add_headerStrict-Transport-Security\”max-age=15768000;includeSubdomains;preload\”;配置ssl_session_cache,配置共享会话缓存大小,视站点访问情况设定ssl_session_cachebuiltin:1000shared:SSL:10m;关闭TLS 1.0,开启支持TLS 1.3ssl_protocolsTLSv1.2TLSv1.1TLSv1.3;OCSP Stapling开启【Nginx 配置 SSL证书 与 IPV6协议】ssl_staplingon;
推荐阅读
- 笔记本电脑怎么选配置 新手如何买笔记本电脑
- iphone14max参数配置 苹果14max值不值得购买
- 购买电脑的配置基本知识 目前最好的电脑组装机配置单
- lol什么配置可以玩 玩lol不会卡的电脑配置
- 荣耀20pro手机怎么样 荣耀20pro详细配置
- 赵欣这个名字怎么样
- 由于应用程序配置不正确的解决办法,"应用程序配置文件丢失,启动失败"你知道这句话什么意思吗?
- 中兴畅行30参数 中兴畅行30配置一览
- 什么样的配置,才算人生的顶配?
- OPPOA7的全方位的评测 oppoa7的配置怎么样