如何将网站SSL证书的评级从A提升至A+？

2020年都流行启用https方式，实施起来也不复杂，网站建设完成后申请一个SSL证书安装即可。成功启用后当访问网站的时候会在地栏https前面显示一个小绿锁，这是一个加密的安全链接访问模式，是目前大多数网站部署的首要选择。Windows和Linux服务器系统均支持SSL证书安装，网站使用443端口访问。

同样安装了SSL证书，为什么在一些评级网站得到的评分却不高，低到B级以下，有的甚至是F级，别人的网站为何都是A或A+呢。出现这样的情况大部分原因是服务器启用了安全级别的加密套件，或是没有禁用一些不安全的插件。比如：没有关闭TLS1.0，站点没有启用HSTS头部声明等。

如果您的网站SSL评级是A，想提升至最高级A+，检查是否没有设置HSTS头部信息，以Nginx服务器为例，打开站点设置，在配置文件里加入：

add_header Strict-Transport-Security "max-age=31536000";

这个评分，并不仅仅是针对于证书的部署情况而言的，这是一个多方面综合的评级。其中包括了证书、SSL协议、加密套件、漏洞、不安全的外链等等。如果您的网站的评分已经达到A,那么没有被评到A+的最大的可能性就是没有使用HSTS,使用HSTS的方法很简单，只要在添加Strict-Transport-Security这个HTTP头部信息即可。

相关阅读：