|
|
|
联系客服020-83701501

苹果ATS特性服务器配置指南

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
苹果ATS特性服务器配置指南

1. ?? 需要配置符合PFS规范的加密套餐,目前推荐配置:

? ?ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

2.??? 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:(openssl1.0.1+版本支持TLS1.1和TLS1.2协议)
? ?TLSv1 TLSv1.1 TLSv1.2

1.Nginx 证书配置

更新Nginx根目录下 conf/nginx.conf 文件如下(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.):

server {

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
??? ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;

?}
2.Apache2.x 证书配置

更新Apache根目录下 conf/extra/httpd-ssl.conf 文件如下:(Apache依赖OpenSSL 1.0.1 + 以支持 TLSv1.2.)

<IfModule mod_ssl.c>

??????? <VirtualHost *:443>

??????? SSLProtocol all -SSLv2 -SSLv3

??????? SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE

??????? </VirtualHost>

</IfModule>
3.Tomcat 证书配置

更新 %TOMCAT_HOME%confserver.xml 文件如下:(先备份再配置,低版本的配置后有启动不了的风险,请升级tomcat和jdk版本,Tomcat7.0+JDK1.7及以上支持TLS1.2协议

<Connector port="443" protocol="protocol="org.apache.coyote.http11.Http11Protocol"" maxThreads="150" SSLEnabled="true"

??? scheme="https" secure="true" clientAuth="false" 

    keystoreFile="keystore/com.jks"? keystorePass="证书密码"

??? SSLProtocol="TLS" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" />
4.IIS 证书配置

Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整 2008R2 TLS1_2协议默认是关闭的 需要启用此协议达到ATS要求2008 R2为例,导入证书后没有对协议及套件做任何的调整。证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的IIS Crypto工具(点击下载)启用TLS1_2协议,具体操作如下:

数安新闻+更多

证书相关+更多