配置好了nginx的443端口，上线苹果应用商城时出现了没通过。
然后通过腾讯云的ATS检测
https://www.qcloud.com/product/ssl
报了下面这个错误。


然后腾讯云给了提示，要在nginx下443的配置下面加了下面参数
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
腾讯云的配置指南：
需要配置符合PFS规范的加密套餐，目前推荐配置：
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
需要在服务端TLS协议中启用TLS1.2，目前推荐配置：
TLSv1 TLSv1.1 TLSv1.2
文档地址:https://www.qcloud.com/document/product/400/6973
添加之后重启了下nginx,再次检测还是同样的错误。
然后百度了下，百度到了另一个检测的工具:https://www.ssltools.org/ats_ios9_check.html
然后报错内容就变成下面图上的了。


这下问题就具体了。百度了下，发现可能是openssl版本太低。然后在服务器上查看了下 ，确实有点低。
openssl version #查询命令
参考这个文档http://blog.csdn.net/enweitech/article/details/70144876上说的，openssl版本要在 OpenSSL 1.0.1及以上。
然后升级了下openssl.重启下nginx.再次检测，通过了。

AD：让我们在it的道路上越行越远!