Categories


Tags


配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


Public @ 2015-11-09 16:13:17

关于高防服务器更换集群手工操作流程

因原机房合作原因,我司将于近期对国内高防机房迁移,手工迁移流程如下:一,迁移前操作:将域名解析全部更新到主机赠送的别名地址上面,别名地址查看方法如下:1.进入业务管理-服务器管理image.png2.找到对应服务器-点击管理进入image.png3.管理进入-常用功能。可以查看到image.png二、迁移服务器流程1.参考上面进入服务器管理页面-升级配置-更换机房线路image.png2.选择内地

Public @ 2020-07-16 16:13:37

SQL Server 2008R2数据库设置自动备份

1.在开始菜单中选择“SQL Server Management Studio”双击。在出现的界面中点击“连接”按钮。图片20.png2.在出现的“ Microsoft SQL Server Management Studio”界面中选择“管理”下的“维护计划”右击维护计划,点击“维护计划向导”图片21.png3.在出现的“SQL Server维护计划向导”界面中点击“下一步”图片22.png4.

Public @ 2009-09-22 15:47:46

关于高防服务器更换集群手工操作流程

因原机房合作原因,我司将于近期对国内高防机房迁移,手工迁移流程如下:一,迁移前操作:将域名解析全部更新到主机赠送的别名地址上面,别名地址查看方法如下:1.进入业务管理-服务器管理image.png2.找到对应服务器-点击管理进入image.png3.管理进入-常用功能。可以查看到image.png二、迁移服务器流程1.参考上面进入服务器管理页面-升级配置-更换机房线路image.png2.选择内地

Public @ 2020-07-16 16:13:37

Http 错误 401.3 - Unauthorized

Http 错误 401.3 - Unauthorized201.jpg首先讲下401.3的处理方法,从报错页面上的盘符地址查询得无法访问的路径,打开查看文件权限属性202.jpg发现有带问号的用户,这种用户都是曾经有过现在删除了的用户,并且这个目录也没有users的权限,正常的目录权限是这样的203.jpg于是便要修正权限,点开高级,以下图为例204.jpg所有者是管理员组之后,再从权限里,点击更

Public @ 2015-11-12 16:13:01

更多您感兴趣的搜索

0.530971s