当前位置:   article > 正文

nginx支持https

nginx支持https

https协议有很多种算法,tls系列、ssl系列。ssl由于出了漏洞所以安全性较低

苹果要求ATS(未正式开始强制要求)的https和微信小程序的https要求如下:
* 支持tls1.2协议
* 禁止ssl协议
* 签名算法为SHA2

ats和微信小程序同时支持的nginx配置如下:

  1. server {
  2. listen 80;
  3. listen 443 ssl;
  4. .............
  5. ssl_certificate /usr/local/nginx/conf/ssl/xxx.crt;
  6. ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;
  7. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  8. ssl_prefer_server_ciphers on;
  9. ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  10. ssl_session_timeout 5m;
  11. }

同时分享两个检查https的网站:
https://www.qcloud.com/product/ssl 主要检查苹果ats
https://www.ssltools.org/ssl_check.html 支持对同一域名下的所有ip服务器检查,方便定位有几率https异常的情况

注意:重新编译nignx并install后,使用nginx -s reload是不会启用新的nignx版本的,必须先killall再启动nginx。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/996534
推荐阅读
相关标签
  

闽ICP备14008679号