Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

IIS实现反向代理

反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。反向代理可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。通过IIS安装反向代理,可以使得IIS和Ap

 Public @ 2015-01-28 15:47:25

KESION(.NET版)安装方法

1. 首先确定您的服务器或PC已经安装了.NET Framework 4.0或更高版本。 2. 下载KESION(.NET版)的安装文件,双击运行。 3. 在安装向导中,点击“下一步”进行安装。 4. 阅读许可协议后,如果同意,选择“我接受许可协议”,然后点击“下一步”。 5. 选择KESION(.NET版)的安装路径,点击“下一步”。 6. 选择需要安装的组件,然后点击“下一步”。 7. 如果您

 Public @ 2023-04-27 08:50:08

asp/php/asp.net 上传附件大小修改(适用windows和linux系统)

在 ASP/PHP/ASP.NET 中上传附件大小都可以通过修改服务器配置文件来进行调整。 ASP和ASP.NET: ASP和ASP.NET都是Microsoft的技术,因此修改上传附件大小需要修改IIS服务器的配置文件。 修改方法如下: 1. 打开IIS服务器,选择需要修改的站点; 2. 双击“限制请求实体大小”,在弹出的窗口中勾选“将请求实体限制为”; 3. 输入需要设定的大小,单位为

 Public @ 2023-06-18 12:00:16

云服务器添加多IP操作步骤(Windows&;Linux系统)

一、增值IP操作进入您的管理中心,选择需增值IP的云服务器业务,点击业务后方的增值IP。014.png2.进入增值信息页面选择立即购买。(服务期限默认跟云服务器保持一致)015.png3.交易完成后即可在自助管理平台中查看到新增的IP。016.png4.接下来需要进入云服务器进行具体的配置;二、Windows系统1.进入系统后选择右下角的网络,点击打开网络和共享中心。017.png2.选择更改适配

 Public @ 2021-03-27 16:13:21

更多您感兴趣的搜索

0.686191s