把ssl证书部署在cdn节点上会有安全隐患吗

发布网友发布时间：2022-04-24 20:14

共1个回答

热心网友时间：2022-05-18 17:12

网站配置SSL证书后，Google的Chrome（比如版本为：V43.0）浏览器https访问会出现“采用过时的加密套件进行了加密”，如何使Chrome浏览器采用“新型加密套件进行了加密”，这就需要升级新型SSL加密套件，改变WEB服务器配置文档里的一些设置，增强HTTPS安全性（防止被Chrome识别为过时的加密套件）。
本篇就是教你指定“新型”加密套件，符合Chrome的要求，符合SSL Labs（它其实是SSL服务器测试网站）评价“A”的标准。
参考资料如下：
http://www.oschina.net/translate/strong_ssl_security_on_nginx（资料里面有很清晰的说明）
配置改完以后，你可以在这个网站（https://www.ssllabs.com/ssltest/analyze.html）测试你自己站点的SSL安全评分报告。
例如使用Apache的用户，请在httpd-ssl.conf(关于ssl的配置文件)中。