2018-06-25

---

最近搭建服务器后配置https域名需要一系列配置，遇到了不少坑       （nginx官方文档）

特别是阿里云的免费证书，经过一系列配置后，安卓，pc都可以访问，就是苹果进不去，希望大家不要使用阿里云这个免费的

免费的证书竟然通过了苹果安全认证

但是苹果就是不给面子

---

之后购买了付费的通配符证书，就完美的一键点亮了，配置参数不变

server {

    listen 443;

    server_name localhost;

    ssl on;

    root html;

    index index.html index.htm;

    ssl_certificate  cert/214737887450853.pem;

    ssl_certificate_key  cert/214737887450853.key;

    ssl_session_timeout 5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_prefer_server_ciphers on;

    location / {

        root html;

        index index.html index.htm;

    }

}

---

总结：天下没有免费的午餐，各个厂家越来越商业化了，不付费意味着没有技术支持，甚至技术也给你减半。