devbox
码创造者
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

nginx支持https

作者:码创造者 | 2024-08-18 07:16:06

nginx支持https

https协议有很多种算法,tls系列、ssl系列。ssl由于出了漏洞所以安全性较低

苹果要求ATS(未正式开始强制要求)的https和微信小程序的https要求如下:
* 支持tls1.2协议
* 禁止ssl协议
* 签名算法为SHA2

ats和微信小程序同时支持的nginx配置如下:

  1.     server {
  2.         listen       80;
  3.         listen          443 ssl;
  4.                 .............
  5.         ssl_certificate     /usr/local/nginx/conf/ssl/xxx.crt;
  6.         ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;
  7.  
  8.  
  9.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  10.         ssl_prefer_server_ciphers on;
  11.         ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  12.         ssl_session_timeout  5m;
  13.      }

同时分享两个检查https的网站:
https://www.qcloud.com/product/ssl 主要检查苹果ats
https://www.ssltools.org/ssl_check.html 支持对同一域名下的所有ip服务器检查,方便定位有几率https异常的情况

注意:重新编译nignx并install后,使用nginx -s reload是不会启用新的nignx版本的,必须先killall再启动nginx。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/996534
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号