前言
无论是 HTTP/2 协议在现代浏览器上必须使用 HTTPS 通信还是苹果未来强制实施的 ATS 都需要我们设置 HTTPS,那么 OpenLiteSpeed 自然也不能示弱,接下来就为大家介绍一下 OLS 上如何设置 A+ 跑分的 HTTPS。
教程
一、添加新的 监听器
二、填写 监听器名称 为 SSL,端口 为 443,加密链接 勾选 是
三、在监听器 SSL,中选择 SSL 选项卡,并开始编辑
四、将 SSL 证书和密钥文件上传到 /usr/local/lsws/conf/cert/ 目录下,然后可以创建一个新的目录来区分不同网站的证书,例如我创建一个 /usr/local/lsws/conf/cert/mf8
五、修改 SSL私钥和证书 只需要选项填写 私钥文件 和 证书文件 地址,其中 /usr/local/lsws/ 部分用 $SERVER_ROOT 变量代替,剩下的部分。链式证书 选择 是,后面的不用管。
本方法适合将域名证书和CA证书合并后的情况,如果没有合并,将CA证书的代码复制到域名证书原本代码的后面就行。
六、生成赫尔曼(DH)密钥
cd /usr/local/lsws/conf/cert/mf8/
openssl dhparam -out dh-mf8.pem 2048
七、修改 SSL 协议,按图片选择。DH参数就是第七步生成的 DH 民乐的地址了
加密器:
ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-256-GCM-SHA384:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
八、安全和特性选项全部勾是,仅需开启 HTTP/2 即可,SPDY 不用开启
九、在常规中添加 虚拟主机映射
十、在常规中,选择对应的虚拟主机并输入对应HTTPS的域名
十一、点击绿色小按钮,就会自动平滑重启 OLS 了。
完成上述步骤跑分已经有 A 了,A+ 需要开启 HSTS。
十二、进入对应的虚拟主机,选择 资源集 选项卡,打开一项资源卡开始设置
十三、找到 额外头部 选项,输入:
strict-transport-security:max-age=15768000
再重启一下 OLS 就 A+ 稳稳的了~
其他
如果有多个虚拟主机要设置 HTTPS,那就添加多个加密监听器在 443 端口,然后映射虚拟主机即可。
kn007
唔,开空间用这个还行
妙正灰
@kn007 单纯跑php还是蛮快的
qtwrk
这个OLS是什么东西? 我怎么没有。。。
妙正灰
@qtwrk 就是 OpenLiteSpeed 的简称
qtwrk
@妙正灰 我已经弄明白了,真是被自己蠢哭了。。。
妙正灰
@qtwrk 哈哈,没关系,都是这么过来的
C
标题中的 “跑分”改为“评分”,你觉得怎么样?
妙正灰
@C 已经不少地方发出去了就不改了, 不过以后可以使用“评分”这个词