OpenLiteSpeed 开启 HTTPS 并调教 A+ 跑分

前言

无论是 HTTP/2 协议在现代浏览器上必须使用 HTTPS 通信还是苹果未来强制实施的 ATS 都需要我们设置 HTTPS,那么 OpenLiteSpeed 自然也不能示弱,接下来就为大家介绍一下 OLS 上如何设置 A+ 跑分的 HTTPS。

教程

一、添加新的 监听器

二、填写 监听器名称SSL端口443加密链接 勾选

三、在监听器 SSL,中选择 SSL 选项卡,并开始编辑

四、将 SSL 证书和密钥文件上传到 /usr/local/lsws/conf/cert/ 目录下,然后可以创建一个新的目录来区分不同网站的证书,例如我创建一个 /usr/local/lsws/conf/cert/mf8

五、修改 SSL私钥和证书 只需要选项填写 私钥文件证书文件 地址,其中 /usr/local/lsws/ 部分用 $SERVER_ROOT 变量代替,剩下的部分。链式证书 选择 ,后面的不用管。

本方法适合将域名证书和CA证书合并后的情况,如果没有合并,将CA证书的代码复制到域名证书原本代码的后面就行。

六、生成赫尔曼(DH)密钥

cd /usr/local/lsws/conf/cert/mf8/
openssl dhparam -out dh-mf8.pem 2048 

七、修改 SSL 协议,按图片选择。DH参数就是第七步生成的 DH 民乐的地址了

加密器:

ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-256-GCM-SHA384:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

八、安全和特性选项全部勾是,仅需开启 HTTP/2 即可,SPDY 不用开启

九、在常规中添加 虚拟主机映射

十、在常规中,选择对应的虚拟主机并输入对应HTTPS的域名

十一、点击绿色小按钮,就会自动平滑重启 OLS 了。

完成上述步骤跑分已经有 A 了,A+ 需要开启 HSTS。

十二、进入对应的虚拟主机,选择 资源集 选项卡,打开一项资源卡开始设置

十三、找到 额外头部 选项,输入:


strict-transport-security:max-age=15768000

再重启一下 OLS 就 A+ 稳稳的了~

其他

如果有多个虚拟主机要设置 HTTPS,那就添加多个加密监听器在 443 端口,然后映射虚拟主机即可。

8 条评论

发表评论