解决nginx https下 ATS检测未通过 的思路

xiaoxiao2021-02-28  185

配置好了 nginx 443 端口,上线苹果应用商城时出现了没通过。 然后通过腾讯云的 ATS 检测 https://www.qcloud.com/product/ ssl

报了下面这个错误。

然后腾讯云给了提示,要在nginx443的配置下面加了下面参数 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 腾讯云的配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置: ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2,目前推荐配置: TLSv1 TLSv1.1 TLSv1.2 文档地址:https://www.qcloud.com/document/product/400/6973 添加之后重启了下nginx,再次检测还是同样的错误。 然后百度了下,百度到了另一个检测的工具:https://www.ssltools.org/ats_ios9_check.html 然后报错内容就变成下面图上的了。

这下问题就具体了。百度了下,发现可能是openssl版本太低。然后在服务器上查看了下 ,确实有点低。 openssl version #查询命令 参考这个文档http://blog.csdn.net/enweitech/article/details/70144876上说的,openssl版本要在 OpenSSL 1.0.1及以上。 然后升级了下openssl.重启下nginx.再次检测,通过了。

转载请注明原文地址: https://www.6miu.com/read-17351.html

最新回复(0)