Web服务器配置ATS协议及加密套件的方法
配置ATS协议(部署SSL证书)是苹果IOS应用强制性的要求,之前文章也介绍过了苹果ATS对于SSL证书的要求,本文主要来介绍一下在Web服务器配置ATS协议及加密套件的方法。
不同的Web服务器配置方法不一样,这里列举了两个常见的:
1、Nginx配置文件片段
Nginx配置文件中ssl_ciphers及ssl_protocols属性与ATS协议有关。
注:参考以下示例配置ssl_protocols参数时,您需要自行评估是否使用TLSv1.1。
server {
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
}
2、Tomcat配置文件片段
Tomcat配置文件中的SSLProtocol及SSLCipherSuite属性与ATS协议有关。
注:参考以下示例配置SSLProtocol参数时,您需要自行评估是否使用TLSv1.1。
<Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
scheme=”https” secure=”true”
ciphers=”TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256″
SSLProtocol=”TLSv1.1+TLSv1.2+ TLSv1.3″
SSLCipherSuite=”ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4″ />
友情提示:以上示例仅列举了与ATS协议有关的属性,请不要完全复制以下配置用于您的实际环境。