我已经使用 certbot 应用程序从 lets-encrypt 创建了 SSL 证书
并使用 ssl 证书和密钥配置了我的 nginx 服务器,但是当我使用 https 访问网站时它仍然不安全。
此外,我已使用 SSL 实验室检查了我的网站,它返回的总体评级为 C,并在密码强度方面发出警告
该服务器使用 RC4 和现代协议。等级上限为 C。
更新 域名
答案1
这是因为混合内容问题
检查开发工具
Mixed content
The site includes HTTP resources.
Reload the page to record requests for HTTP resources.
因此,如果您有跨域图像、登录表单等,请修复您的应用程序。(例如)
答案2
尝试禁用 RC4 并使用 AES。自 2016 年某个时候起,主要浏览器供应商(谷歌、Mozilla、微软)已将 RC4 视为不安全。