Web服务器配置ATS协议及加密套件的方法

配置ATS协议(部署SSL证书)是苹果IOS应用强制性的要求,之前文章也介绍过了苹果ATS对于SSL证书的要求,本文主要来介绍一下在Web服务器配置ATS协议及加密套件的方法。

不同的Web服务器配置方法不一样,这里列举了两个常见的:

1、Nginx配置文件片段

Nginx配置文件中ssl_ciphers及ssl_protocols属性与ATS协议有关。

:参考以下示例配置ssl_protocols参数时,您需要自行评估是否使用TLSv1.1。

  server {
  
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  
  ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

}

2、Tomcat配置文件片段

Tomcat配置文件中的SSLProtocol及SSLCipherSuite属性与ATS协议有关。

:参考以下示例配置SSLProtocol参数时,您需要自行评估是否使用TLSv1.1。

<Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
  
  scheme=”https” secure=”true”
  
  ciphers=”TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256″
  
  SSLProtocol=”TLSv1.1+TLSv1.2+ TLSv1.3″
  
  SSLCipherSuite=”ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4″ />

友情提示:以上示例仅列举了与ATS协议有关的属性,请不要完全复制以下配置用于您的实际环境。

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //