标签归档:DNS CAA

宝塔面板正确开启TLS 1.3并删除TLS 1.1 – 附如何设置DNS CAA以及DNSSEC,让你的SSL评分得到A+

昨天折腾了一个AlphaSSL泛域名证书后,心血来潮去SSL评分网站测试了一番,最后的结果竟然是B,这真是不能忍啊…… 为啥会是B,查看了原因,竟然是启用了TLS 1.1,所以为B。那么,删除TLS 1.1不就可以了,确实可以。不过,你的姿势可能不正确。这篇文章就来介绍下宝塔面板搭建的站点,如何正确开启TLS 1.3并删除TLS 1.1, 让你的网站SSL评分达到A+ 。 1、简介 TLS和加密连接在网络性能方面总是会带来轻微的开销。HTTP/2能帮 …

NS1.COM设置DNS CAA记录提升HTTPS站点安全

看到有朋友问NS1.COM的CAA,如何设置,这个一句话说不清楚,大鸟这里单独写一篇文章来详细的叙述下,如何利用NS1.COM添加CAA。 CAA 要启用,必须要 DNS 服务商支持才行。国内,京东云DNS,阿里云DNS,DNS.COM 都支持,dnspod不支持,不知道商业版支不支持。其他的没用过不太清楚!另外支持 CAA 记录的国外 DNS 服务这里有比较详细的记录:【https://sslmate.com/caa/support】 如果你不知道自己的DNS域名解析服务是 …