欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Windows Server 2016 IIS10 設(shè)置HTTPS HTTP/2 并跑分到 A+

 更新時間:2017年08月06日 00:18:32   作者:妙正灰  
這篇文章主要介紹了Windows Server 2016 IIS10 設(shè)置HTTPS HTTP/2 并跑分到 A+,需要的朋友可以參考下

一、首先我們需要申請一款證書,然后證書一定要是 IIS 支持的 pfx 格式,不然的話 pem 和 key 格式的還需要再轉(zhuǎn)換一下,非常的麻煩。

二、進(jìn)入 IIS控制臺 —— 服務(wù)器證書

三、導(dǎo)入證書,選擇 導(dǎo)入


四、然后進(jìn)入 網(wǎng)站 —— 你的網(wǎng)站 —— 綁定,選擇:

類型: HTTPS
主機(jī)名: 和證書相對應(yīng)的域名
SSL 證書:和域名相對應(yīng)的證書

五、瞅一眼,是不是已經(jīng)有 HTTPS 了?

六、IIS 10 默認(rèn)開啟 HTTP/2 協(xié)議,所以我們都不要額外去設(shè)置啥。

七、但是如果我們以默認(rèn)的配置去跑個分,oh my lady 呱呱,竟然那么差。

八、像 Nginx、Apache Httpd 還有地方可以修改,IIS 貌似修改的地方不那么明顯,我猜可能是要修改注冊表了。不過還好,我們有神器 —— IIS Crypto

下載地址:https://www.nartac.com/Products/IISCrypto/Download

九、打開后,點擊 Best Practics 自動選擇為最佳配置,然后點擊 Apply 生效,會要求重啟。

十(可選)、這時候如果去跑分應(yīng)該是不錯的了,如果還沒有到 A,那么還有大神分享的更嚴(yán)格和安全的設(shè)置模板。

地址:https://github.com/stylersnico/IIS-10-Secure-TLS

Templates 中導(dǎo)入即可

十一、如果要跑分到 A+,那么 HSTS 是必不可少的。進(jìn)入 網(wǎng)站你的域名HTTP 相應(yīng)標(biāo)頭添加

名稱: Strict-Transport-Security值:max-age=15768000; includeSubDomains; preload











                            
                            

                        

                        
                        

                            
                        

                        
                        

                            
                        

                        

                        

                            
相關(guān)文章

                            
                        

                        

                            
                        

                        
                        

                            
最新評論