当前位置:首页 > 网站运营 > 正文内容

苹果ATS特性服务器配置指南

葱子8年前 (2017-07-03)网站运营1649

 

配置指南:

  1. 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
  2. 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:TLSv1 TLSv1.1 TLSv1.2

1.Nginx 证书配置

在网站的配置文件.conf的server段中加入以下代码:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

2.Apache 证书配置

更新Apache根目录下 conf/httpd.conf 文件如下:
<IfModule mod_ssl.c> <VirtualHost *:443> SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 </VirtualHost> </IfModule> 

3.Tomcat 证书配置

更新 %TOMCAT_HOME%\conf\server.xml 文件如下:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" /> 

4.IIS 证书配置

Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整 2008R2 TLS1_2协议默认是关闭的 需要启用此协议达到ATS要求 以2008 R2为例,导入证书后没有对协议及套件做任何的调整。 证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的ssltools工具(亚洲诚信提供,点击下载)启用TLS1_2协议 1 勾选三个TLS协议并重启系统即可。 如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。   按照以上教程配置完成后,可以去这里检测下:http://s.tool.chinaz.com/ats


扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1226.html

相关文章

寂寞河社区完成https改造 顺利通过百度站长https认证

寂寞河社区完成https改造 顺利通过百度站长https认证

寂寞河社区是我的一个客户的运营项目,主要是图片交流社区。 客户的需求主要有几点: 1、服务器环境配置: discuz是基于php的应用,所以需要配置php的运行环境。 在这次配置中,我采用了IIS+PHP5....

wcdp下phpmyadmin无法正常使用的问题解决办法

wcdp下phpmyadmin无法正常使用的问题解决办法

在使用wdcp管理面板过程中,你是否遇到过种问题? 从wdcp后台进入phpmyadmin,提示如下错误: 这里提供一种解决方法: 1、首先进入wdcp找到MySQL管...

wordpress使用当前文章tag标签调用相关文章

大部分的wordpress主题在文章页都没有调用相关文章的功能,今天我找到了一份wordpress下使用当前文章tag标签调用相关文章的代码,分享给大家。 一、为什么要使用tag标签调用文章: 1、标签比分类更...

windows server2008中用IIS7.0实现http全站301跳转到https

windows server2008中用IIS7.0实现http全站301跳转到https

在前面一篇文章中,我们讲到了如何为网站开启https访问。 但是,有个问题就是,他是同时支持http和https访问的。 现在,我们需要访问网站时默认跳转到https,要怎么办呢? 为...

Nginx下配置网站SSL实现https访问(虚拟主机)

Nginx下配置网站SSL实现https访问(虚拟主机)

在今年的早些时候百度搜索已经全面实现https模式,并宣称已经可以抓取https网页了,相比谷歌早年就已经支持https的抓取,百度虽然晚了一点,但是毕竟现在还是有了,站长之家上也有人探讨关于https模式对百度谷歌seo的影响,虽然...

百度站长平台HTTPS认证工具升级啦

百度站长平台HTTPS认证工具升级啦

相信细心的小伙伴们已经发现啦~站长平台站点验证功能升级了 我们将站长平台将原有的HTTPS属性升级成了HTTPS认证工具啦 肯定已经有小伙伴们尝试过啦~ 一、使用HTTPS认...