那么如何在myssl.com拿到A+评分呢?
首先你应该去你的网站配置文件(也就是Nginx配置文件)加如下代码
add_header Strict-Transport-Security "max-age=31536000";
如果你是用的宝塔面板(Bt.cn),只需要参照上图添加代码即可。
之后我们再去网站头部文件(header.php)加上一段强制https的代码
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
这段代码加上之后,所有非https的资源都会以https形式加载,但是要确保此外链支持https访问正常。