iOS9下基于ATS对HTTPS要求的 tls 1.2环境之nginx环境配置

最新推荐文章于 2019-01-10 18:33:50 发布
最新推荐文章于 2019-01-10 18:33:50 发布
阅读量340 收藏
点赞数
分类专栏: ios nginx https tls1.2 文章标签: security php centos nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lunzi88/article/details/84831112
版权
一、需求
iOS9中新增App Transport Security(简称ATS)特性, 主要使到原来请求的时候用到的HTTP,都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。因此移动api需要配置为https并且要支持tls 1.2

二、项目情况
服务器端:公司的服务器的采用的操作系统是centos,开发语言php,web容器采用的nginx。
客户端:ios android
客户端和服务的通信采用http和json
app内的部分功能通过webbiew加载h5完成。

三、最终配置成功
nginx.conf中的相关配置如下: 
server
        {
  
                server_name mobileapi.xx.com;
                index index.html index.htm index.php default.html default.htm default.php;
                root  /home/wwwroot/mobileapi.xx.com/web;


                listen 443 ssl;
                 ssl on;
                 ssl_certificate        /home/wwwroot/ssl.xx.com/xx.crt;
                 ssl_certificate_key    /home/wwwroot/ssl.xx.com/xx.key;
                 ssl_session_timeout  5m;
最低0.47元/天 解锁文章
lunzi88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS访问https ssl和tls双向加密
标哥
11-15 1万+
关于https和ssl的原理,请到此处
iOS9 中,苹果将原http协议改成了https协议,使用 TLS1.2 SSL加密请求数据。要使用HTTP要修改PTLIST
xocom的专栏
02-01 2682
info.ptlist下需要补充2行 App Transport Security Settings Allow Arbitrary Loads   【属性设置为true】
nginx+apache架构配置https适应ATS
小唯一的博客
12-15 4063
当前架构nginx做一层转发,内网有无数个web服务器,http跑的好好的,为啥要去搞个https呢?来看这一段: 2016年上半年,苹果就在WWDC大会上宣布,自2017年1月1日起,所有iOS应用都必须启用 ATS,全部使用HTTPS安全链接,否则不予通过上架审核。 App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 A
苹果ATS - 证书选择及配置
Enweitech Software Works
04-12 3986
2017年1月1日开始,苹果要求所有iOS应用必须使用ATS(App Transport Security),即APP内连接必须使用安全的HTTPS并且需要满足ios9中的新特性。 1、证书颁发机构的要求     推荐用Symantec/GeoTrust/Godaddy/GlobalSign/comodo品牌的OV及以上证书,个人用户可签发DV证书。而CFCA品牌只
iOS9中,苹果将原http协议改成了https协议,使用 TLS1.2 SSL加密请求数据。如何解决报错
a513322的专栏
09-18 3348
今天将Xcode升级至Xcode7,运行时发现有报错~ 控制台报错如下: Application Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your ap
Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程
01-11
前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能。 苹果的ATS(App ...在网上找了一大堆各种配置证书服务的文章,在ios端运行的时候总是直接报错,很是费解,后来注意到必须是TLS1.2或者更高的版
iOS10 ATS 配置详细介绍
09-01
ATS确保了应用间的网络通信遵循现代加密标准,比如TLS(Transport Layer Security) 1.2及更高版本,以提升整体的数据传输安全性。 然而,ATS也可能导致一些问题,特别是在与不支持HTTPS或者使用自签名证书的服务器...
解决微信小程序要求TLS版本必须大于等于1.2的问题
03-29
一、环境: CentOS 6.8 nginx 1.6.0 ...二、背景 最近开发一个小程序,而小程序对后台接口...2017年1月1日起,苹果强制所有 app 满足 HTTPS,即 iOS9 推出的 App Transport Security (ATS) 特性。 访问 https://www.q
iOS9苹果将原http协议改成了https协议的方法
09-02
iOS9及后续版本中,苹果为了提升应用的安全性,强制推行了ATS(App Transport Security)策略,这使得默认情况下,所有的网络请求必须通过HTTPS协议进行,以确保数据传输的安全。HTTP协议由于不加密,容易被中间人...
nginx搭建反向代理配置并测试
热门推荐
wjg_ww的博客
11-19 5万+
系统centos6.2 首先装好contos ,此处略。 一、安装gcc    yum install gcc-c++ 二、安装所需要的依赖库    yum -y install zlib-devel openssl--devel pcre-devel 三、如有安装老版本,则卸载。    查看:find -name nginx    卸载:yum rem
https简单自签记录,苹果ATS检测通过.log
10-16
openssl做https证书自签名,测试过了腾讯的ats检测 测试地址https://cloud.tencent.com/product/ssl#userDefined10
ATS:下载安装、配置反向代理
kanguolaikanguolaik的专栏
12-23 3153
一、ATS概述 1.1 概述 ATS全称Apache Traffic Server 官网:http://trafficserver.apache.org/ 二、ATS下载、安装 2.1 下载 文件名:trafficserver-6.0.0.tar.bz2 下载地址:http://www.apache.org/dyn/cl...
CentOS编译安装支持ATSnginx一键脚本
sinat_26424453的博客
01-19 1096
由于2017年苹果更新加密标准为了使移动终端业务支持ATS故随手写了一个脚本可以用于批量安装 执行以下命令即可 code: wget down.lfz.pub/nginxnew/nginx.bin chmod +x nginx.bin ./nginx.bin 等到出现:‘当前目录下nginx目录为安装完毕目录’ 即可配置或迁移原有配置进行使用 附录: 苹果A...
2017年开始今年开始iOS 10设备上的app必须通过https且是TLS 1.2的协议去访问web资源
杨江的IT分享专栏
05-07 3911
自2017年1月左右开始,apple加强了iOS app安全要求iOS 10设备上的app必须通过https且是TLS 1.2的协议去访问web资源。影响: iOS 10设备不能enroll到Afaria服务器上处理: 第一步:安装了KB3080079 第二步:禁用Afaria服务器IIS的SSL 第三部:启用IIS的TLS 1.2启用TLS 1.2参考: http://blog.sin
服务器当中nginx配置支持TLS v1.2协议的问题解决记录
aixia6129的博客
08-22 3057
本记录只是作为自己的一个心得体会,因为真的花了蛮长时间,可能并不具备通用性,所以该文档仅作参考。 前言: 安装nginx的教程,请查看我的nginx安装教程https://blog.csdn.net/u012225679/article/details...
解决nginx httpsATS检测未通过 的思路
sfdst的博客
06-06 3552
配置好了nginx的443端口,上线苹果应用商城时出现了没通过。 然后通过腾讯云的ATS检测 https://www.qcloud.com/product/ssl 报了下面这个错误。 然后腾讯云给了提示,要在nginx下443的配置下面加了下面参数 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NUL
苹果ATS对SSL/TLS的安全检测要求
weixin_33946605的博客
01-10 803
原文阅读:苹果ATS对SSL/TLS的安全检测要求 苹果(Apple)公司一向有着对安全性要求极高的著称,如果你申请了SSL证书并且部署到服务器中,但这并不意味SSL部署符合Apple ATS的检测要求,Apple对证书算法、有效期、加密套件、SSL安全漏洞都有极严格的要求。 Apple ATS全App Transport Securit...
服务器配置TLSv1.2
01-10 2054
使用IISCrypto工具查看下服务器支持的SSL Enabled Protocols 使用Ubuntu子系统进行服务器测试 相关命令: openssl/version/exit 测试命令:openssl s_client -connect localhost:8401 -tls1_2,测试成功界面 ...
基于ATS单片机的简易频率计设计(完整资料).doc
最新发布
12-03
基于ATS单片机的简易频率计设计是本文的主要内容。频率计是电子学测量中最基本的一种测量,它主要由信号输入和放大电路、单片机模块、分频模块和显示电路模块组成。本设计采用了AT89S52单片机作为频率计的控制核心,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值