Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

路由跟踪-Tracet命令使用方式介绍

Traceroute命令用于追踪数据包从源主机到目的主机的路径。它通过发送带有不同TTL(存活时间)值的ICMP Echo请求消息,然后接收到目的主机的ICMP Time Exceeded消息来确定路径。下面是Traceroute命令的使用方式: traceroute [选项] 目的主机 选项: -h 指定最大跳数 -m 指定TTL的最大值 -I 使用ICMP Echo请求代替UDP数据包 -

 Public @ 2023-07-22 16:00:29

什么是IDC,新手站长如何选择IDC商

IDC是指互联网数据中心(Internet Data Center),是提供互联网基础设施、硬件、网络、安全系统等技术支持的专业服务提供商。 选择IDC商需要考虑以下几点: 1. 服务质量:要选择有高可靠性、高带宽、高速率等各项服务保障的服务商。 2. 价格:应该询问详细的价格方案,包括相关的费用、域名、存储等。 3. 安全性:安全问题在IDC行业中尤为关键,选择IDC商需要查看其提供的安

 Public @ 2023-06-20 20:50:18

快云服务器系统盘扩容教程(Win2003系统)

1.打开CMD命令框,输入:diskmgmt.msc,按回车键;006.png2.磁盘管理界面007.png3.Windows2003需要用分区工具来扩展,具体操作如下a.安装分区助手008.pngb.安装完成后009.png4.点击进入分区助手;010.png5.右击选择合并分区;011.png6.合并后点击提交按钮;012.png7.完成,可在计算机管理中的磁盘管理查看013.png来源:景安

 Public @ 2017-07-20 16:13:12

云服务器如何远程

Windows 2003/2008系统:1.点击“开始”——“运行”(或按win+R键),在打开中输入“mstsc”,并确定打开“远程桌面连接”程序;图片18.png此步骤也可通过,点击“开始”——“程序”——“附件”——“远程桌面连接”打开远程登录连接程序。图片19.png2.点击选项在“计算机(C)”后的文本框中输入快云服务器IP地址(远程端口若非默认3306,可按图示输入),“用户名”后输入

 Public @ 2017-09-27 16:13:21

更多您感兴趣的搜索

0.470638s