当前位置:首页 > 网站运营 > 正文内容

苹果ATS特性服务器配置指南

葱子8年前 (2017-07-03)网站运营1829

 

配置指南:

  1. 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
  2. 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:TLSv1 TLSv1.1 TLSv1.2

1.Nginx 证书配置

在网站的配置文件.conf的server段中加入以下代码:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

2.Apache 证书配置

更新Apache根目录下 conf/httpd.conf 文件如下:
<IfModule mod_ssl.c> <VirtualHost *:443> SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 </VirtualHost> </IfModule> 

3.Tomcat 证书配置

更新 %TOMCAT_HOME%\conf\server.xml 文件如下:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" /> 

4.IIS 证书配置

Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整 2008R2 TLS1_2协议默认是关闭的 需要启用此协议达到ATS要求 以2008 R2为例,导入证书后没有对协议及套件做任何的调整。 证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的ssltools工具(亚洲诚信提供,点击下载)启用TLS1_2协议 1 勾选三个TLS协议并重启系统即可。 如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。   按照以上教程配置完成后,可以去这里检测下:http://s.tool.chinaz.com/ats


扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1226.html

相关文章

windows server2008中使用IIS7.0实现禁止特定IP和域名访问网站

windows server2008中使用IIS7.0实现禁止特定IP和域名访问网站

在什么情况下我们要禁止别人访问我们的网站? 有人恶意复制我们的网站内容,有人恶意镜像我们的网站,等等。。。。 这个时候我们需要禁止这些感受到了世界的恶意IP的访问。 在IIS7.0中可以使用”I...

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。   猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.m...

百度自动推送代码导致HTTPS不完美

百度自动推送代码导致HTTPS不完美

最近葱子我的几个站点的HTTPS都出现了这样的问题:   使用F12看了下,发现是百度相关的js文件出错。 在我网站后台,主要有2个服务使用到了百度的代码:  1、百度统计 &...

好用的php问答系统都有哪些?tipask和whatsns对比

好用的php问答系统都有哪些?tipask和whatsns对比

就目前来讲,国内做的还不错的php问答系统有tipask和whatsns,这两套php问答系统葱子我都有试用过,总的来讲各有千秋。 tipask的代码风格比较简洁,开发者应该是对技术比较有追求,同时整体的页面模板非常简洁,看着很舒服。wh...

【已解决】在虚拟主机上用CDN为discuz网站配置https

【已解决】在虚拟主机上用CDN为discuz网站配置https

最近遇到好几个站长来咨询虚拟主机如何开启HTTPS的事情。 在这里我为大家总结下相关的方法:虚拟主机下一般都是使用CDN来做HTTPS. 在我们配置好CDN的HTTPS后,你会发现始终会有部分的CSS和JS文件加载在HTTP模式下...

又一家!汇同资源网顺利通过百度站长平台HTTPS认证!

又一家!汇同资源网顺利通过百度站长平台HTTPS认证!

汇同资源网的站长墨痕今天联系到我,让我帮忙付费配置HTTPS,保证通过百度站长平台的HTTPS认证。 我向他了解了下他网站目前的HTTPS配置情况: 1、网站的web程序使用的Apache 2、网站已完成discuz相关源文件的...