你的位置:国外/美国服务器租用 技术文档 LinuxVPS使用教程 正文
美国服务器出租
  1. 1美国独立服务器10G独享带宽不限流量,欧洲1G带宽独享,不限流量
  2. 2美国100M独享,洛杉矶 32GB内存 英特尔至强CPU,特价:1699元/月
  3. 3美国加州机房100M独享E3-1270,16G内存/96G内存,送KVM,1399元/月
  4. 4美国云服务器,8G内存,服务器CPU,4核心,特价699元/月,16G内存1299元
  5. 5美国G口抗攻击服务器,G口1000M独享带宽抗DDOS攻击服务器(至强Xeon E3 1230)
  6. 6国外G口带宽独享服务器,美国G口独享,欧洲G口独享服务器租用
  7. 7美国圣安娜KT服务器,加州KT服务器租用,KT独立服务器出租(特价799元/月)
  8. 8加州洛杉矶机房,中国访问速度最快的美国机房之一,999元/月,4G内存20M独享
  9. 9美国1G独享带宽,欧洲1G独享带宽租用(视频等大流量网站解决方案)
  10. 10凤凰城机房Phoenix服务器租用:7个机房4核I3,8G内存,30M独享带宽,首月999元
美国VPS主机
  1. 1美国SSD VPS租用,美国西海岸加州洛杉矶SSD VPS服务器,Linux/Windows
  2. 2内华达州VPS,拉斯维加斯VPS,拉斯维加斯服务器,内华达州服务器租用
  3. 3美国东海岸VPS,纽约服务器,曼哈顿云服务器,纽约VPS租用
  4. 4外贸VPS服务器,仿牌空间,仿牌主机,抗投诉VPS(外贸英文商城VPS)SSL证书安装服务
  5. 5美国Psychz电信直连VPS,中国访问速度最快的美国VPS,Psychz机房VPS
  6. 6Camforg专用VPS,美国Camforg多视频聊天软件VPS,Camforg服务器租用
  7. 7美国加州VPS,洛杉矶WebNX机房VPS,加州WN机房Windows VPS
  8. 8美国西雅图VPS,西雅图机房VPS,支持试用的VPS,VPS试用10元/天
  9. 9合租美国服务器,国外服务器合租,高端VPS服务器,完胜低配独立服务器的VPS
  10. 10抗攻击Windows VPS,不怕DDOS攻击的VPS,有攻击不关机,无攻击后2小时内恢复
SSL证书https在线测试,故障检测网站ssllabs评分较低和较高的原因分析
  • SSL证书https在线测试,推荐大家公认的 https://www.ssllabs.com/  有时候评分只有C或者B,那么毛病在哪里呢?

    SSL故障检测网站ssllabs评分较低和较高的原因是什么呢?下面我们分析下ctohome的nginx的ssl证书https设置参数,如下:

            ssl on;
            ssl_certificate /nginx_conf/vhosts/ssl/2016/www.ctohome.com-openssl-bundle.crt;
            ssl_certificate_key /nginx_conf/vhosts/ssl/2016/www.ctohome.com-openssl-nopass.key;
            ssl_session_cache shared:SSL:10m;
            ssl_session_timeout 10m;
            keepalive_timeout 70;
            #SSLv3 SSLv2 which is weak and should no longer be used.
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   ------ 这个很关键,不要SSLv3 和 SSLv2
            #Disables all weak ciphers
            ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;  ------ 这个也很关键,兼容绝大多数浏览器而且尽可能的减少安全隐患
            ssl_prefer_server_ciphers on;

    进过上面的改动后,一般都能得到A的评分了!

    SSL在线检测网站ssllabs评分低的原因如下:

    This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.
     
     
    This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.   
     
    The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C.  
     
    This server accepts RC4 cipher, but only with older protocol versions. Grade capped to B.
     
    The server does not support Forward Secrecy with the reference browsers. 

     

  • 点这里复制本页地址发送给您QQ/MSN上的好友