配置http和tcp支持ssl

最近由于apple ATS的关系，公司的所有后台都需要采用安全连接；后台对外的接口主要包括两种形式：

对外服务都是通过nginx进行访问，目前采用的是客户端单向认证服务端，因此只要在nginx进行配置即可：

另外为了提高nginx ssl的性能，可以增加额外的配置项，例如 ssl_session_cache ；

证书和私钥都是PEM格式(文本)，如果是自签名的，可以通过如下方式产生：

由于客户端需要验证服务端，因此需要将证书分发给客户端：

注:ios需要二进制格式的证书，因此需要转换下

注:ios需要BKS格式的证书，和java端的JKS类似，因此需要转换下

tcp是通过haproxy进行配置：

可以通过如下方式产生：

注：serverpem格式为PEM,由证书和私钥组成，服务器发送客户端只会发送证书；实际上nginx也可以把证书和私钥放在一个文件

安装配置好之后,可以通过nmap提供的工具查看服务端的证书和协议版本，算法套装等信息，下图以百度为例:

注意:nmap提高的脚本，对端口进行了限制，因此如果你的应用的访问端口不是443,需要修改脚本，通常情况下，脚本位于 /usr/share/nmap/scripts ,

Java对SSL,TLS的支持情况，可以参考这篇 文章 ,为避免出现类似情况，需要通过 ssl_ciphers 指令进行相关配置；

另外由于openssl会用到随机数，可以参考这篇 文章 进行配置;

1 配置https服务器

2 haproxy ssl配置

3 Setting up SSL termination for a TCP upstream

4 Netty ssl

5 Ios9之适配ATS

IE ------Internet选项-------连接--------局域网设置，是否设置了代理服务器？，如果没有，那就没设置代理服务器。

使用http代理服务器的方法

1、打开IE浏览器，选择菜单栏的“工具/Internet选项”。

2、DSL拨号用户选择一个网络连接后，点“设置”选中代理服务器，填入地址和端口号。

3、局域网用户需要点“局域网设置”，选中代理服务器，填入地址和端口号。

4、FireFox的设置和IE类似，打开FireFox浏览器，选择菜单栏的“工具/选项”。

5、选择“高级/网络”，点设置，就可以进行代理服务器的设置了，选中“手动配置代理”，然后填写代理服务器的地址和端口。

1、先打开浏览器，选择菜单栏的工具选项，在弹出来的下拉框中选择“选项”，然后在弹出的属性框中点击“高级”选项，然后找到网络，点击，此时就来到网络设置界面，然后点击“设置”，进入配置代理界面。

2、然后就是填写代理IP和端口即可。