起因
最近由于工作无暇处理博客,昨天正好看了下博客,发现博客的https被降权到B,所以折腾一波,提高A+
基础环境
web: caddy +jetty
降权原因
发到myssl那边提示的降权的主要原因是由于网站含有http的不安全链接,于是想起来,有个图片是直接引用某网站的http链接,将http搞成https
去掉tls 1.0协议,添加hsts强制https
测试
Myssl那边由于vps所在地原因,一直更新不了。所以采用国外的SSL Server Test (Powered by Qualys SSL Labs)测试结果如下图
另外也附上myssl没有实时更新的图
附录
1.获取caddy,安装脚本
https://getcaddy.com/
2.caddy文档
tls - Caddy User Guide
3.myssl
https://myssl.com/