Perfil de front seguro
Además不完全的前端预先决定和不完全的后端预先决定,不完全的前端预先决定和不完全的后端预先决定versión 12.1。la ajustesesarios para una calificación A+(2018年的派对)de Qualys SSL实验室están precargados en este perfil。前端,tenía que establecer explícitamente cada uno de los parámetros必要的para una calificación前端SSL不完整servidor虚拟SSL。Ahora puede enlazar el perfil ns_default_ssl_profile_secure_frontend a su servidor virtual SSL y los parámetros requeridos se establecen automáticamente en su servidor virtual SSL。
注:
El perfil前端seguro没有se puede修饰。
安全的,预先决定的,预先决定的,预先决定的,预先决定的,预先决定的,vincula automáticamente todos los servidores virtuales SSL。Para obtener una calificación A+, debe vincular explícitamente el perfil ns_default_ssl_profile_secure_frontend y también vinular un certificado de servidor SHA2/SHA256 A su servidor虚拟SSL。
Parámetros de perfil前端seguros
Los parámetros con su configuración predeterminada se enumeran aquí:
SSLv3: DISABLED TLSv1.0: DISABLED TLSv1.1: DISABLED TLSv1.2: ENABLED TLSv1.3: DISABLED Deny SSL Renegotiation: NONSECURE HSTS: ENABLED HSTS包括esubdomains: YES HSTS Max-Age: 15552000 Cipher Name: SECURE优先级:1 别名cifrado seguro
我的新朋友,我的新朋友,我的旧朋友,我的旧朋友。Para enumerar los cifrados que forman parte de este alias, escriba en el símbolo del sistema:显示密码安全
show cipher SECURE 1)加密名:TLS1.2-ECDHE-RSA-AES256-GCM-SHA384优先级:1描述:TLSv1.2 Kx=ECC-DHE Au=RSA Enc=AES-GCM(256) Mac=AEAD HexCode=0xc030 2)加密名:TLS1.2-ECDHE-RSA-AES128-GCM-SHA256优先级:2描述:TLSv1.2 Kx=ECC-DHE Au=RSA Enc=AES-GCM(128) Mac=AEAD HexCode=0xc02f 3)加密名:TLS1.2-ECDHE-ECDSA-AES256-GCM-SHA384优先级:3描述:TLSv1.2 Kx=ECC-DHE Au=ECDSA Enc=AES-GCM(256) Mac=AEAD HexCode=0xc02c 4)加密名:优先级:4描述:TLSv1.2 Kx=ECC-DHE Au=ECDSA Enc=AES-GCM(128) Mac=AEAD HexCode=0xc02b Done Configuracion
Siga来说出来的:
- 我们都同意,这是一种平衡。
- Enlazar un certificado SHA2/SHA256。
- 能动性是预先决定的。
- Enlazar el perfil前端seguro al servidor虚拟SSL。
Obtenga una calificación A+ para un servidor虚拟SSL中介la CLI
En el símbolo del sistema, escriba:
add lb vserver bind ssl vserver -certkeyName set ssl parameter -defaultProfile ENABLED set ssl vserver -sslProfile ns_default_ssl_profile_secure_frontend show ssl vserver [] 比如:
add lb vserver SSL -vsvr SSL 192.0.2.240 443 bind SSL vserver SSL -vsvr -certkeyName letrsa set SSL parameter -defaultProfile ENABLED启用默认配置文件前请保存配置。您不能撤消更改。您确定要启用默认配置文件吗?[Y/N] Y set ssl vserver ssl-vsvr -sslProfile ns_default_ssl_profile_secure_front sh / opt / dsware / client / bin / dswaretool . sh ssl vserver ssl-vsvr vserver的高级ssl配置ssl-vsvr: Profile名称:ns_default_ssl_profile_secure_frontend 1) CertKey名称:letrsa Server Certificate Done sh / opt / dsware / Client . sh ssl profile ns_default_ssl_profile_secure_frontend 1)名称:ns_default_ssl_profile_secure_frontend(前端)SSLv3: DISABLED TLSv1.0: DISABLED TLSv1.1: DISABLED TLSv1.2: ENABLED TLSv1.3: DISABLED客户端认证:DISABLED仅使用绑定CA证书:DISABLED CA严格检查:NO会话重用:ENABLED超时时间:120秒DH: DISABLED DH私钥指数大小限制:DISABLED临时RSA: ENABLED刷新次数:0禁止ssl重协商NONSECURE非FIPS密文:DISABLED Cipher Redirect: DISABLED SSL Redirect: DISABLED Send Close-Notify: YES Strict Sig-Digest Check: DISABLED Zero RTT Early Data: DISABLED DHE Key Exchange With PSK: NO Tickets Per Authentication Context: 1 Push Encryption Trigger: Always Push Encryption Trigger Trigger timeout: 1ms SNI: DISABLED OCSP Stapling: DISABLED Strict Host Header Check for SNI enabled SSL会话:NO Push flag: 0x0 (Auto) SSL quantum size: 8kb加密触发超时100ms加密触发包数:45主题/发布者名称插入格式:Unicode SSL拦截:DISABLED SSL拦截OCSP检查:ENABLED SSL拦截端到端重协商:ENABLED SSL拦截单服务器最大复用会话数:10会话Ticket: DISABLED HSTS: ENABLED HSTS inclesubdomains: YES HSTS Max-Age: 15552000 ECC Curve: P_256, P_384, P_224, P_521 1)密码名:SECURE优先级:1描述:预定义密码别名1)Vserver名称:v2 Done Obtenga una calificación A+ para un servidor虚拟SSL中介la interfaz gráfica de usuario
- Vaya一Administración de tráfico >均衡de carga > Servidores virtualesy seleccione un servidor虚拟SSL。
- En Configuración avanzada, haga clic En Perfil SSL。
- Seleccione ns_default_ssl_profile_secure_frontend。
- Haga clic en Aceptar。
- Haga clic en Done。