当前位置:论坛首页 > Linux面板 > 讨论

面板ssl安全化

发表在 Linux面板2019-2-3 03:07 [复制链接] 6 177

面板绑定域名的情况下可以使用对应域名的ssl证书替换面板自签名证书
  1. mv /www/server/panel/ssl/certificate.pem /www/server/panel/ssl/certificate.pem.old
  2. mv /www/server/panel/ssl/privateKey.pem /www/server/panel/ssl/privateKey.pem.old
  3. ln -s /etc/letsencrypt/live/(对应域名)/fullchain.pem /www/server/panel/ssl/certificate.pem
  4. ln -s /etc/letsencrypt/live/(对应域名)/privkey.pem /www/server/panel/ssl/privateKey.pem
  5. service bt restart
复制代码
请不要在面板有其他任务是执行代码,因为需要重新面板会打断部分任务的执行。
使用道具 举报 只看该作者 回复

准内测组成员

发表于 2019-2-3 03:13:34 | 显示全部楼层
然而还有点问题:官方配置的协议安全性太低了。
QQ截图20190203031024.png QQ截图20190203031128.png
使用道具 举报 回复 支持 反对

准内测组成员

发表于 2019-2-12 14:51:11 | 显示全部楼层
又想马儿跑,又想马儿不吃草      你可以参照我的配置,我之前做交易网站的时候配置的,这个应该安全性肯定能达到你的要求,兼容性的话,我觉得你可能不会用XP的IE吧?
    listen 80;
    listen 443 ssl http2;
    listen [::]:80;
    listen [::]:443 ssl http2;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";


   ssl_early_data on;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ecdh_curve X25519-256-384-224-521;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;
使用道具 举报 回复 支持 反对

准内测组成员

发表于 2019-2-12 14:52:37 | 显示全部楼层
附件是我刚刚给你发的这个的截图
QQ截图20190212145104.png
使用道具 举报 回复 支持 反对

准内测组成员

发表于 2019-2-12 14:54:55 | 显示全部楼层
给你解释一下吧 上面的是使用HTTP2并且允许IPV6,这个要用IPV6的话,你得自己绑定AAAA的ipv6的地址,相关内容自行百度,这样配置就对了,以后升级不用改。下面的  ssl_protocols TLSv1.2 TLSv1.3; 是只使用这两个,其他的不用。剩余的也不用多说吧,该关的关掉,老掉牙的就直接good bye了
使用道具 举报 回复 支持 反对

准内测组成员

发表于 2019-2-12 22:50:54 | 显示全部楼层
ceet 发表于 2019-2-12 14:51
又想马儿跑,又想马儿不吃草      你可以参照我的配置,我之前做交易网站的时候配置的,这个应该安全性肯定 ...

兄弟,你这个是网站的,我指的是面板本身
使用道具 举报 回复 支持 反对

准内测组成员

发表于 2019-2-12 22:51:36 | 显示全部楼层
ceet 发表于 2019-2-12 14:51
又想马儿跑,又想马儿不吃草      你可以参照我的配置,我之前做交易网站的时候配置的,这个应该安全性肯定 ...

mail.ljcbaby.top是我的网站 评级A 可以自己测
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

【求助贴,请有以下信息】

①错误提示截图;

②操作系统版本;

③环境信息;

信息详细,秒速帮你处理

上班时间:周一至周六 9:00~18:30

如果紧急,官网后台提交付费工单解决

快速回复 返回顶部 返回列表