密码通过 jetPACK 导入 ADC。jetPACK 是一个简单的文本文件,其中包含 ADC 可以识别的参数。下面的示例显示了使用启用 TLS-1.0-1.1 密码的 jetPACK。
#更新
[jetnexusdaemon-cipher-TLS1-0-TLS-1-1]
Cipher="AES128-SHA:AES256-SHA:DES-CBC-SHA:DES-CBC3-SHA:EXP-DES-CBC-SHA:RC4-SHA:RC4-MD5:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DH-RSA-DES-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EXP-EDH-RSA-DES-CBC-SHA:EXP-RC2-CBC-MD5:AES128-SHA256:AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:AES:ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM"。
Cipher1=""
Cipher2=""
CipherOptions="-NO_TLSv1.0 -NO_TLSv1.1 -NO_TLSv1.2 -NO_TLSv1"
Description=" 已启用TLS v1.0 - v1.1"
X-Content-Type-Options - 如果不存在,请添加此标头,并将其设置为 "nosniff"--防止浏览器自动进行 "MIME-嗅探"。
X-Frame-Options - 如果不存在,请添加此标题,并将其设置为 "SAMEORIGIN" - 网站上的页面可以包含在框架中,但只能包含在同一网站的其他页面上。
X-XSS-Protection - 如果不存在,请添加此标头,并将其设置为 "1; mode=block" - 启用浏览器跨站脚本保护功能
Strict-Transport-Security - 如果不存在,则添加标头,并将其设置为 "max-age=31536000 ; includeSubdomains"--确保客户端遵守所有链接在最大年龄内都应为 HTTPs:// 的规定
