Cấu Hình SSL Mozilla Server
Tạo cấu hình cipher suites, giao thức TLS và tiêu đề bảo mật tối ưu cho Nginx, Apache, HAProxy, Caddy theo khuyến nghị mới nhất từ Mozilla Security.
1. Chọn Server
2. Chọn Cấp độ Bảo mật (Profile)
3. Cấu hình Đường dẫn & Tham số
4. Tính năng Bảo mật Bổ sung
Hướng dẫn cấu hình SSL theo Mozilla
Khuyến nghị TLS cho Máy chủ của Mozilla cung cấp các mẫu cấu hình chuẩn hóa. Việc cập nhật cấu hình TLS liên tục giúp bảo vệ dữ liệu truyền tải của bạn khỏi các cuộc tấn công mật mã hiện đại, đồng thời duy trì khả năng truy cập tốt nhất cho khách truy cập.
Cấp độ Modern vô hiệu hóa hoàn toàn TLS 1.2 trở xuống, chỉ sử dụng mã hóa AEAD và Forward Secrecy tối tân. Cấp độ Intermediate được khuyến nghị mặc định cho các dịch vụ web thông thường, đảm bảo khách truy cập dùng các thiết bị đời cũ hơn vẫn kết nối an toàn mà không làm giảm mức độ bảo mật chung.
Công cụ gợi ý liên quan
Khám phá thêm các công cụ chẩn đoán hỗ trợ tác vụ của bạn.