2. 程式人生 > >解決nginx https下 ATS檢測未通過 的思路

解決nginx https下 ATS檢測未通過 的思路

阿新 發佈:2019-01-25
配置好了nginx443埠,上線蘋果應用商城時出現了沒通過。
然後通過騰訊雲的ATS檢測
https://www.qcloud.com/product/ssl

報了下面這個錯誤。


然後騰訊雲給了提示,要在nginx443的配置下面加了下面引數
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
騰訊雲的配置指南:
需要配置符合PFS規範的加密套餐,目前推薦配置:
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4


需要在服務端TLS協議中啟用TLS1.2,目前推薦配置:
TLSv1 TLSv1.1 TLSv1.2
文件地址:https://www.qcloud.com/document/product/400/6973
新增之後重啟了下nginx,再次檢測還是同樣的錯誤。
然後百度了下,百度到了另一個檢測的工具:https://www.ssltools.org/ats_ios9_check.html
然後報錯內容就變成下面圖上的了。


這下問題就具體了。百度了下,發現可能是openssl版本太低。然後在伺服器上查看了下 ,確實有點低。
openssl version #查詢命令
參考這個文件http://blog.csdn.net/enweitech/article/details/70144876上說的,openssl版本要在 OpenSSL 1.0.1及以上。


然後升級了下openssl.重啟下nginx.再次檢測,通過了。

相關推薦

解決nginx https ATS檢測通過思路

配置好了nginx的443埠,上線蘋果應用商城時出現了沒通過。然後通過騰訊雲的ATS檢測https://www.qcloud.com/product/ssl報了下面這個錯誤。 然後騰訊雲給了提示,要

如何解決安裝Oracle10g時先決條件檢查通過

 oracle 10g預設需要微軟的網路介面卡配置。新建一個就行了。 方法,開啟控制面板,選者新增硬體—選擇是,我已經連線了此硬體,下一步選者最後一項新增新的硬體裝置,下一步選擇 安裝我手動從列表選者的硬體(高階),下一步選者網路介面卡,下一步選者Microsoft Loop

SpringBoot+Nginx+Httpsredirect問題

問題描述 專案採用springboot框架,內嵌tomcat容器。前端採用nginx反向代理,當部署了https以後出現的重定向(redirect)的問題。用nginx反向代理tomcat,然後把nginx配置為https訪問,並且nginx與tomcat之間

解決:win10teamviewer檢測為商業用途

昨天在實驗室用電腦連線了不在一個區域網的另一臺機器後,teamviewer就顯示“檢測為商業用途”,5分鐘後會自動切斷,且一段時間內無法再連線,回到宿舍用自己的筆記本連線實驗室電腦後自己的筆記本上也出現了同樣的問題,可能是昨天teamviewer集中檢測了一波?

解決nginx服務 thinkphp只能訪問首頁不報任何錯誤的問題

    一、問題所在         首先遇到這個問題很奇怪我也糾結了好幾個小時,後來查資料各種百度終於找到問題的所在 pathinfo 它是php的功能,php有兩個pathinfo,一個是環境變數$_SERVER['PATH_INFO'] ,另一個是函式path_in

windows安裝oracle 10g 出現檢查網路配置需求通過問題的解決

在windows下安裝oracle 10g,安裝到檢測硬體的時候有可能突然遇到了這樣的問題: 正在檢查網路配置需求...   檢查完成。此次檢查的總體結果為: 未執行 <<<<   建議案: orcle支援在具有 DHCP 分配的 IP 地址的系統

【暫解決】win10安裝VS2017 15.3版本 提示 未能安裝包“Microsoft.NET.4.6.FullRedist.NonThreshold.Resources,version=4.6.81.9,language=zh-CN”。

nis source 方式 ins urn pac 故障 鼓勵 報告 win10下安裝VS2017 15.3版本的時候,出現以上錯誤日誌提示,請問如何解決的哇? 這個問題,開始我以為是我的安裝包所在的路徑問題引起的,但是我將安裝包移動到了磁盤根目錄進行安裝,依然出現

解決Linux server和client 通過TCP通訊:accept成功接收卻報錯的問題

ipv4 socket error 實例代碼 ... lis col argc 例子   今天在寫簡單的TCP通訊例子的時候,遇到了一個問題:server 和client能夠連接成功,並且client也能夠正常發送,但server就是接收不到,在網上搜索一番後,終於解決了問

Thinkphp+Nginx(PHPstudy)報的404錯誤,403錯誤解決

cati .cn 圖片 是的 orb log vhost 解決 查找 最近一個TP5的項目說放到Nginx下測試看看,下載個 PHPstudy,放到WWW下,配置好域名,直接給個報個404; 解決方法: 1.先在phpstudy下配置好域名目錄指向項目下的public下;

解決“centos bash: g++: 找到命令...”

all top pic install libstdc eve 簡單測試 然而 bash 簡單測試一個C++的“Hello World”,發現報錯:“bash: g++: 未找到命令...”,因為沒有安裝編譯器G++;然後就百度,出現一大堆的解決辦法,什麽“sudo apt

vue部署到nginx服務,非根目錄,重新整理頁面404怎麼解決

nginx配置 location / { proxy_pass http://xxxx; } location /category { root /home/tv; index index.h

nginx反向代理、負載均衡配置與linux環境的安裝及通過ip和域名訪問nginx

本文主題: 一、什麼是nginx 二、nginx的應用場景 三、linux環境下nigix的安裝 四、nginx配置虛擬機器(ip、域名) 五、nginx實現反向代理 六、nginx實現負載均衡 一、什麼是nginx 1、http伺服器(通過nginx配置檔案配置

Ubuntu16.04配置nginx HTTPS + RTMP流媒體伺服器

Ubuntu16.04下配置HTTPS + rtmp伺服器 1.   在/usr目錄下建立資料夾nginx-install: cd /usr mkdir nginx-install cd nginx-install 2.  &nbs

解決nginxconnect() to 127.0.0.1:3000 failed

        Windows下簡單開發了一個nodejs專案,用3000 埠,遷移到虛機centos伺服器上時發現本地埠啟動可以,但是nginx做域名轉發時一直報錯: connect() to 127.0.0.1:3000 failed

TP5框架在nginx環境路由報404錯誤解決方法 親測可用

前段時間給客戶寫了個TP5框架的後臺,主要是API呼叫,上傳到客戶伺服器後發現首頁可用,但所有內頁報404錯誤,網上一搜發現天多一樣的問題,但找了很多都是不可用的,而且都是過時的,但最終還是自己試出來了,今天貼下,親測可用。 寶塔面板windows-5.4.0+Ngin

CentOS7執行wget 找到命令解決辦法

CentOS7下執行wget 未找到命令解決辦法 背景: `[[email protected] /]$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.12.tar.g

win64bit安裝oracle 10g版本檢查通過解決 提示要求的結果: 5.0,5.1,5.2,6.0 之一 實際結果: 6.1

在WIN7上安裝oracle 10g時,提示如下資訊: 正在檢查作業系統要求...  要求的結果: 5.0,5.1,5.2,6.0 之一  實際結果: 6.1  檢查完成。此次檢查的總體結果為: 失敗 <<<<  問題: Oracle Databas

解決Nginx+Tomcat中https轉http請求問題

今天遇到一個問題,在配置Nginx的https請求,tomcat使用http時,請求靜態資源會報 Mixed Content: The page at 'https://a.b.com/detail?id=5' was loaded over HTTPS,

cordova應用在遇到https安全證書有問題的解決方式

package com.aviva_cofco.crowdfunding.ssl; import org.apache.cordova.CordovaInterface; import org.apache.cordova.CordovaWebView; im

解決tomcat伺服器,只能通過localhost,而不能通過127.0.0.1或者本地ip地址訪問的問題

今天在tomcat上部署了一個web應用以後,發現用localhost的方式來訪問應用是正常的,但是換成127.0.0.1或者是本地的ip地址來訪問,確出現訪問不了的情況。之前想是不是防火牆的問題,於是將防火牆關閉掉,發現還是訪問不了,最後在網上搜索一番後找到了問題的解決辦