Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

Windows 2012 配置远程桌面帐户允许多用户同时登录

Windows Server 2008之后的操作系统默认只能存在一个用户会话,通过以下设置,可以开启多用户同时登陆服务器。1、启用远程桌面打开任务栏左下角的“服务器管理器”,在左侧列表中选中“本地服务器”或者在"我的电脑“上右键属性---远程设置。1554608048222048783.png然后将右侧“远程桌面”功能的选项修改为“启用”,注意取消下面复选框的选中状态:155460804

 Public @ 2012-07-30 15:47:09

如何判断云服务器可支持网站同时多少人在线?

判断云服务器可支持网站同时多少人在线需要考虑以下因素: 1. 服务器规格:服务器的CPU、内存和硬盘容量会直接影响服务器的性能和承载能力。通常来说,服务器越高端,承载能力就越强。 2. 带宽:服务器的带宽决定了服务器与用户之间的数据传输速度,带宽越大,网站的响应速度就越快,用户体验就越好。所以,要考虑网站的带宽需求,以及匹配的服务器带宽。 3. 网站类型:不同类型的网站,承载能力也不同。例如

 Public @ 2023-03-30 23:50:39

macbook苹果电脑系统使用“终端”远程登录linux主机

登录mac系统后,依次打开顶部菜单,“前往” -> “应用程序” -> “实用工具” -> “终端”,如下图:1.jpg2.jpg3.jpg在打开的终端页面,输入如下代码:ssh root@服务器IP地址注:上边代码为固定格式,其中root 为 linux 服务器的管理员名称,如果改了管理员名称就换一个名字。服务器IP地址 为您的 linux 服务器的IP。输入完成后,回车会要求

 Public @ 2010-03-08 16:13:33

更多您感兴趣的搜索

0.455825s