php-mpm
模块与Apache HTTP2
不兼容的问题 =>php-fpm
nginx -V
>=1.9.5
openssl version
>=1.0.2
- Let’s Encrypt 的
SSL/TLS证书
或其它SSL/TLS证书
。 TLS v1.2
orTLS v1.3
- DNSSEC => DNS
- ESNI (Encrypted SNI)
- 浏览器端配置
- DNS 开启 DNSSEC
- 验证 OCSP Stapling 状态
资料页面
- SSLLab 测试网站协议
- moz://a SSL Configuration Generator
生成安全
NGINX conf
文件 - 从无法开启 OCSP Stapling 说起