nginx支持https

https协议有很多种算法，tls系列、ssl系列。ssl由于出了漏洞所以安全性较低

苹果要求ATS（未正式开始强制要求）的https和微信小程序的https要求如下：

• 支持tls1.2协议
• 禁止ssl协议
• 签名算法为SHA2

ats和微信小程序同时支持的Nginx配置如下:

    server {
        listen       80;
        listen          443 ssl;
				.............
        ssl_certificate     /usr/local/Nginx/conf/ssl/xxx.crt;
        ssl_certificate_key /usr/local/Nginx/conf/ssl/xxx.key;


        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_session_timeout  5m;
	 }

同时分享两个检查https的网站:
https://www.qcloud.com/product/ssl 主要检查苹果ats
https://www.ssltools.org/ssl_check.html 支持对同一域名下的所有ip服务器检查，方便定位有几率https异常的情况

注意：重新编译nignx并install后，使用Nginx -s reload是不会启用新的nignx版本的，必须先killall再启动Nginx。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。