Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

RDS相关帮助

1.为什么创建数据库后在数据库列表中不显示?因为列表读取的是information_schema,刚创建的数据库是空库,没有数据写入,不会写入缓存表,所以不会显示,但不影响正常使用,可以直接对新建的数据库进行操作。2.root  密码是什么,可否修改?因为root账号是保留账号,用于rds集群同步数据使用,所以不提供root密码,也绝对不能修改,否则会造成集群异常,无法使用。3. 读写分

 Public @ 2011-12-29 16:13:38

常用网络命令及命令详解

以下是常用的网络命令及命令的详解: 1. ping命令:用于测试与目标主机的连通性。命令格式为`ping `。执行ping命令后,系统会向目标主机发送一个ICMP Echo请求,并等待其返回ICMP Echo回复。通过监测回复时延和丢包率,可以评估网络的质量和稳定性。 2. nslookup命令:用于查询DNS域名解析信息。命令格式为`nslookup `。执行nslookup命令后,系统会向

 Public @ 2023-07-23 01:00:49

[原创]服务器网络不通简单排查

服务器的网络不通常会导致用户无法正常访问网站或无法连接到远程服务器。下面是一些简单的排查步骤,可以帮助您确定网络连接问题的根本原因。 1. 检查网络连接:首先,确保服务器的网络连接正常。可以通过 ping 命令测试服务器是否能够与其他主机进行通信。例如,使用命令 ping www.google.com 检查是否能够连接到 Google 的服务器。如果连接失败,可能是服务器的网络设置有问题,或者是

 Public @ 2023-07-25 23:50:55

更多您感兴趣的搜索

0.430311s