苹果ATS特性服务器配置指南 windows2008调整支持TLS1.2

2017年1月1日开始，苹果要求所有iOS应用必须使用ATS（App Transport Security），即APP内连接必须使用安全的HTTPS并且需要满足ios9中的新特性。Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整。windows server?2008 R2 操作系统TLS1_2协议默认是关闭的，需要启用此协议达到ATS要求。 配置指南：需要配置符合PFS规范的加密套餐，目前推荐配置： ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2，目前推荐配置： TLSv1 TLSv1.1 TLSv1.21.Nginx 证书配置更新Nginx根目录下 conf/nginx.conf 文件如下：server {ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4；ssl_protocols TLSv1 TLSv1.1 TLSv1.2；} 2.Apache 证书配置更新Apache根目录下 conf/httpd.conf 文件如下：