nginx支持https

https协议有很多种算法，tls系列、ssl系列。ssl由于出了漏洞所以安全性较低

苹果要求ATS（未正式开始强制要求）的https和微信小程序的https要求如下：

• 支持tls1.2协议
• 禁止ssl协议
• 签名算法为SHA2

ats和微信小程序同时支持的nginx配置如下:

    server {
        listen       80;
        listen          443 ssl;
				.............
        ssl_certificate     /usr/local/nginx/conf/ssl/xxx.crt;
        ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;


        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_session_timeout  5m;
	 }

同时分享两个检查https的网站:
https://www.qcloud.com/product/ssl 主要检查苹果ats
https://www.ssltools.org/ssl_check.html 支持对同一域名下的所有ip服务器检查，方便定位有几率https异常的情况

注意：重新编译nignx并install后，使用nginx -s reload是不会启用新的nignx版本的，必须先killall再启动nginx。