前言

无论是 HTTP/2 协议在现代浏览器上必须使用 HTTPS 通信还是苹果未来强制实施的 ATS 都需要我们设置 HTTPS，那么 OpenLiteSpeed 自然也不能示弱，接下来就为大家介绍一下 OLS 上如何设置 A+ 跑分的 HTTPS。

教程

一、添加新的 监听器

二、填写 监听器名称 为 SSL，端口 为 443，加密链接 勾选 是

三、在监听器 SSL，中选择 SSL 选项卡，并开始编辑

四、将 SSL 证书和密钥文件上传到 /usr/local/lsws/conf/cert/ 目录下，然后可以创建一个新的目录来区分不同网站的证书，例如我创建一个 /usr/local/lsws/conf/cert/mf8

五、修改 SSL私钥和证书 只需要选项填写 私钥文件 和 证书文件 地址，其中 /usr/local/lsws/ 部分用 $SERVER_ROOT 变量代替，剩下的部分。链式证书 选择 是，后面的不用管。

本方法适合将域名证书和CA证书合并后的情况，如果没有合并，将CA证书的代码复制到域名证书原本代码的后面就行。

六、生成赫尔曼（DH）密钥

cd /usr/local/lsws/conf/cert/mf8/
openssl dhparam -out dh-mf8.pem 2048 

七、修改 SSL 协议，按图片选择。DH参数就是第七步生成的 DH 民乐的地址了

加密器：

ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-256-GCM-SHA384:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

八、安全和特性选项全部勾是，仅需开启 HTTP/2 即可，SPDY 不用开启

九、在常规中添加 虚拟主机映射

十、在常规中，选择对应的虚拟主机并输入对应HTTPS的域名

十一、点击绿色小按钮，就会自动平滑重启 OLS 了。

完成上述步骤跑分已经有 A 了，A+ 需要开启 HSTS。

十二、进入对应的虚拟主机，选择 资源集 选项卡，打开一项资源卡开始设置

十三、找到 额外头部 选项，输入：

strict-transport-security:max-age=15768000

再重启一下 OLS 就 A+ 稳稳的了～

其他

如果有多个虚拟主机要设置 HTTPS，那就添加多个加密监听器在 443 端口，然后映射虚拟主机即可。