解决nginx https下 ATS检测未通过 的思路

3年前 (2017-06-06) gtj linux, lnmp 0评论 已收录 446℃

配置好了nginx443端口,上线苹果应用商城时出现了没通过。
然后通过腾讯云的ATS检测
https://www.qcloud.com/product/ssl
报了下面这个错误。


然后腾讯云给了提示,要在nginx443的配置下面加了下面参数
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
腾讯云的配置指南:
需要配置符合PFS规范的加密套餐,目前推荐配置:
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
需要在服务端TLS协议中启用TLS1.2,目前推荐配置:
TLSv1 TLSv1.1 TLSv1.2
文档地址:https://www.qcloud.com/document/product/400/6973
添加之后重启了下nginx,再次检测还是同样的错误。
然后百度了下,百度到了另一个检测的工具:https://www.ssltools.org/ats_ios9_check.html
然后报错内容就变成下面图上的了。


这下问题就具体了。百度了下,发现可能是openssl版本太低。然后在服务器上查看了下 ,确实有点低。
openssl version #查询命令
参考这个文档http://blog.csdn.net/enweitech/article/details/70144876上说的,openssl版本要在 OpenSSL 1.0.1及以上。
然后升级了下openssl.重启下nginx.再次检测,通过了。

博主

这货来去如风,什么鬼都没留下!!!

相关推荐

嗨、骚年、快来消灭0回复。

×
订阅图标按钮
Less is more!!!