網站啟用SSL證書是現在普通存在的情況,一方面讓網站趕上了時髦,全站皆是綠色小鎖,另一方面使網站全站啟用新型的通訊加密,確保了用戶到網站的數據鏈路的安全。只要是新做的網站如果不啟用HTTPS方式訪問好像感覺會缺點什么,有了HTTPS模式下的網站運用自然也少不了SSL證書檢測服務??捎械呐笥逊答佌f,為什么別人的SSL站點不是A就A+級別,而自己的卻是B或B-以下級別,安裝的SSL證書都一樣為何會有如此大的差別呢,其實主要原因還是服務器軟件配置的問題。
本文主要講windows下站點SSL證書級別的提升,Linux下不再做陳述。
第一步:配置站點安裝SSL證書
這一步大多人都會操作,把申請到的SSL證書導入到IIS管理面板即可,同時綁定站點與證書,添加443端口為HTTPS問端口。重新啟動IIS管理器使配置生效,然后打開網站,在網址http://上面加上s即:https://你的域名,如果可以正常打開說明站點SSL證書配置正確。
如果打開正常,網址前面也有小綠鎖,但在小綠鎖圖標下方有一個嘆號,此為360瀏覽器的特效情況,說明該證書頒發機構沒有在360的根下備案,并非證書安裝有問題,其它瀏覽顯示都是正常狀態。解決方案更換證書或無需理會,不影響SSL證書正常使用。
另一種情況是,小綠鎖變成了小灰鎖,說明網頁中存在非安全訪問鏈接,檢索關鍵詞“http://”或按F12找到該資源替換鏈接即可。
第二步:SSL證書安全級別提升
如果第一步沒有任何問題,而站點的檢測級別低于A+,比如只是A級,一般情況是系統沒有啟用HSTS響應頭的原因,在IIS管理器加入響應頭即可。
步驟:打開IIS-服務器名稱-HTTP響應標頭-添加,名稱為“Strict-Transport-Security”,值為“max-age=63072000; includeSubdomains; preload”保存后,重啟IIS即可。
其它相關閱讀:
免費咨詢:18838171308