当前位置:首页 > 网站运营 > 正文内容

苹果ATS特性服务器配置指南

葱子9年前 (2017-07-03)网站运营2235

 

配置指南:

  1. 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
  2. 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:TLSv1 TLSv1.1 TLSv1.2

1.Nginx 证书配置

在网站的配置文件.conf的server段中加入以下代码:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

2.Apache 证书配置

更新Apache根目录下 conf/httpd.conf 文件如下:
<IfModule mod_ssl.c> <VirtualHost *:443> SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 </VirtualHost> </IfModule> 

3.Tomcat 证书配置

更新 %TOMCAT_HOME%\conf\server.xml 文件如下:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" /> 

4.IIS 证书配置

Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整 2008R2 TLS1_2协议默认是关闭的 需要启用此协议达到ATS要求 以2008 R2为例,导入证书后没有对协议及套件做任何的调整。 证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的ssltools工具(亚洲诚信提供,点击下载)启用TLS1_2协议 1 勾选三个TLS协议并重启系统即可。 如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。   按照以上教程配置完成后,可以去这里检测下:http://s.tool.chinaz.com/ats


扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1226.html

相关文章

discuz网站被挂马,非管理员访问自动跳转到广告页面 怎么解决

discuz网站被挂马,非管理员访问自动跳转到广告页面 怎么解决

你是否遇到过你的网站打开一会就自动跳转到其他页面,而且这个问题是你的用户告诉你的,而你自己却没有遇到? 经过葱子我细心的对挂马网站做排查,终于让我找到了问题所在。 挂马者是通过在discuz的头部js文件里面添加了劫持js代...

如何定制百度索引量查看规则?进来教你

如何定制百度索引量查看规则?进来教你

在网站运营过程中是否有遇到过这样的问题:想要了解一下那种类型的文章或者栏目下的文章收录了多少,想要测算一下收率,不知道怎么精确获取百度的索引量。 接下来葱子教大家一下。 1、首先登录百度站长平台,点击索引量这个按钮2、拉到页面最下方,可...

wordpress博客被人扫描登陆wp-login.php的解决办法

wordpress博客老是被人扫描后台登陆地址,虽然一时半会不会带来什么大的问题,但是总感觉有人在后面搞你,这个感觉非常不好。 今天在百度中搜索了下解决办法,整理如下: 更改主题函数functions.php文件...

windows server2008服务器安装一键php环境包

windows server2008服务器安装一键php环境包

最近在阿里云购买了一台Windows server2008的ECS服务器,准备在这上面安装一个php环境来运行discuz网站。 windows系统下,一般是使用IIS(7.0/7.5)作为web服务器。 所以为了安装php环境包...

CentOS 6.5下修改文件夹权限和用户名用户组

最近在部署网站的时候遇到以下问题,网站根目录的用户组是root,根目录下的其他文件夹用户组是www,导致网站程序无法在网站根目录下创建新文件夹。 要解决这个问题,就需要把网站根目录的用户组修改为www。  具体...

不再使用的域名,一定要记得注销掉备案信息

不再使用的域名,一定要记得注销掉备案信息

我们这些站长,自己手里一定不止一个域名,很多时候为了方便以后做网站,我们会一次性备案好几个域名以备不时之需。 不过久而久之很多已备案的域名以为某些原因我们不再使用了,这个时候我们一定要记得注销备案信息。 那么为什么一定要注销域名的...