Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

Windows Server 2008R2操作系统下使用Mysqldump备份数据库方法

本实验中使用的是MySQL5.5数据库,搭建好的wordpress网站。MySQL安装路径为D:\PHPWEB\MySQL Server 5.5目录下,mysql账号root密码123456。我们这次要备份的数据库是网站用的wordpress数据库。注:备份数据库时无需停止MySQL服务。一、使用mysqldump备份单个数据库、多个数据库以及全库。1.首先通过命令mysql –uroot –p1

 Public @ 2015-07-12 15:47:08

vps、弹性云重装后找回D盘(适用windows系统)

在VPS或弹性云中重装Windows系统后,很多时候会发现D盘(或其他分区)丢失或不可见。这是因为重装系统时,只格式化了系统盘(一般是C盘),而其他分区可能没有重新挂载。 下面是一种简单的方法来找回D盘: 1. 登录VPS或弹性云的控制台或远程桌面连接。 2. 打开"计算机管理"。 在Windows 2012及以后的版本中,可以通过磁盘管理来访问。 在Windows 2008及以前

 Public @ 2023-07-26 08:00:26

关于高防服务器更换集群手工操作流程

1. 准备工作:备份数据、关闭业务、确认集群更换计划、确认新集群信息。 2. 在高防服务器上备份数据,并将备份文件保存至安全的位置。 3. 关闭业务,确保服务器上的应用程序和服务已经全部停止。 4. 确认集群更换计划,包括更换时间、更换原因、更换的集群信息等。 5. 确认新集群信息,包括新集群的IP地址、端口信息、配置信息等。 6. 在高防服务器上执行集群更换操作,具体步骤包括:

Public @ 2023-06-20 17:00:18

更多您感兴趣的搜索

0.424686s