https协议有很多种算法,tls系列、ssl系列。ssl由于出了漏洞所以安全性较低
苹果要求ATS(未正式开始强制要求)的https和微信小程序的https要求如下:
* 支持tls1.2协议
* 禁止ssl协议
* 签名算法为SHA2
ats和微信小程序同时支持的nginx配置如下:
- server {
- listen 80;
- listen 443 ssl;
- .............
- ssl_certificate /usr/local/nginx/conf/ssl/xxx.crt;
- ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;
-
-
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_prefer_server_ciphers on;
- ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
- ssl_session_timeout 5m;
- }
同时分享两个检查https的网站:
https://www.qcloud.com/product/ssl 主要检查苹果ats
https://www.ssltools.org/ssl_check.html 支持对同一域名下的所有ip服务器检查,方便定位有几率https异常的情况
注意:重新编译nignx并install后,使用nginx -s reload是不会启用新的nignx版本的,必须先killall再启动nginx。