系統：centos7

web：nginx

需求：讓自己的HTTPS在https://myssl.com/網站得到A+的評分

一、公司網站在myssl的評級只得到了B的評分，需要提升至A+

二、切換到nginx指定的SSL證書目錄並執行命令openssl dhparam -out dhparam.pem 2048

命令執行完就會生成一個dhparam.pem文件，此時證書目錄下會有ca_bundle.crt、certificate.crt、dhparam.pem、private.key這4個文件

三、nginx配置文件SSL部分要增加一些內容

ssl_stapling on;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /usr/local/nginx/conf/vhost/aaa/dhparam.pem; 這裏是dhparam.pem文件所在路徑
add_header Strict-Transport-Security "max-age=80720000; preload";

四、有些情況下，在myssl評級時會提示：證書鏈不完整 降級為B

點擊下載證書鏈就可以了，文件名是full_chain_rsa.crt，將這個文件和ca_bundle.crt、certificate.crt這些文件放在一起

nginx配置文件需要修改ssl_certificate /etc/nginx/vhost/aaa/full_chain_rsa.crt

再次在myssl網站評級，會發現此時您的網站評級已經由B變成A了

如何讓網站HTTPS評級為A+