crazyssl限时活动: 免费1年期 通配符SSL TrustOcean Wildcard SSL 证书

vps网友提供 08-31 vps促销优惠 9853

crazyssl去年就出过一年通配符SSL证书的活动,今年活动又来了,有需要的朋友不要错过了,这个是个自家提供的全球信任的TrustOcean Wildcard SSL通配符 1年有效期,依然全球信任,实则为付费证书免费促销活动。

– 1年365天有效期 0元 拿到您的通配符SSL证书
– 避免欺诈订单检测,先注册确认邮件,
– 申请第二个证书之前需要配置并签发之前的免费证书
– 自家品牌网站上线,欢迎吐槽提建议
– 更有其他的全球最低价品牌SSL证书列表

官方网站

https://www.crazyssl.com/

SSL配置教程

让你的站点获得 SSL 配置达到 A+水平

nginx 配置,只贴出 SSL 相关,需要将配置放到 server {} 位置。

首先开启 ssl,想了解更多可以看看,这几篇文章,例如:

listen 443 ssl;
server_name www.example.com;
ssl on;
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/www_example_com.key;

其中 ssl-bundle.crt 是网站证书,www_example_com.key 是证书私钥,如何获取这两个文件,请自行搜索。

需要注意的是,大部分 CA 提供的证书都是多级,所以可能需要我们把多个证书合并成一个,这样可以减少浏览器额外下载中间证书的次数。

生成 dhparam.pem

$ openssl dhparam -out dhparam.pem 4096

配置到 nginx

ssl_dhparam /etc/ssl/certs/dhparam.pem;

协议和 ciphers 选择,ciphers 的选择比较关键,这个配置中的 ciphers 支持大多数浏览器,但不支持 XP/IE6 。,其实我们还有其他vps介绍,例如之前说过的:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_stapling on;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
ssl_prefer_server_ciphers on;

ssl session 配置

ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

HSTS 配置,这个对评分影响也比较大,但如果开启这个,需要全站开启 HTTPS 。

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

完整配置文件

server {
        listen 443 ssl;
        server_name www.example.com;
        ssl on;
        ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
        ssl_certificate_key /etc/ssl/private/www_example_com.key;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_stapling on;
        ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
        ssl_prefer_server_ciphers on;
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        location / {
                # pass
        }
}

更新:,类似的VPS文章还有:

请移步Mozilla SSL配置生成器,vps内容介绍的还不够详细?看看这个文章怎么说的:,vps内容介绍的还不够详细?看看这个文章怎么说的:

转载请注明:开心VPS测评 » crazyssl限时活动: 免费1年期 通配符SSL TrustOcean Wildcard SSL 证书

本文由 vps网友提供 刊发,转载请注明出处

本文链接: https://www.vpsvsvps.com/vps/a/3020.html

标签: crazyssl,crazyssl优惠,crazyssl免费SSL证书,crazyssl活动,免费1年SSL证书,免费1年期 通配符SSL,免费1年通配符SSL证书

“crazyssl限时活动: 免费1年期 通配符SSL TrustOcean Wildcard SSL 证书” 的相关文章

ucloud 双12优惠狂欢继续 全球云主机狂欢折扣价,仅37元/年起

UCloud优刻得 (优刻得科技股份有限公司)是中立、安全的云计算服务平台。自主研发IaaS、PaaS、大数据流通平台、AI服务平台,推出公有云、私有云、混合云...

数脉科技:优惠促销码,新人最高减600

数脉科技简介 Digital Pulse Technology Limited 數脈科技有限公司 数脉科技香港CR编号 2830621,香港数据中心基础服务商。...

sharktech主机商(鲨鱼科技):20周年庆20%折扣,8折主机随意选

豪横,官方介绍20年8折优惠,截止8月31日 先上优惠码: 代码: ST20Y 官方网址: https://sharktech.net/ 活动地址: https...

locvps主机商: 香港云地流量升级大带宽香港VPS

LocVps是一家老牌国人主机商,提供美国洛杉矶(MC/C3)、和中国香港(邦联、沙田电信、大埔)、日本(东京、大阪)、新加坡、德国和荷兰等机房VPS主机,基于...

vultr 主机商 免费云主机套餐计划

vultr推出的免费申请云主机计划,站长也是刚刚发现,感觉错过了好几亿..... 免费云主机套餐计划官方地址: https://www.vultr.com/fr...

Copyright VPS主机对比评测网 vpsvsvps.com Rights Reserved.蒙ICP备17004952号-7