Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

centos 6.4安装Lumanager后出现大量postdrop进程的解决办法

问题描述: 在CentOS 6.4系统上安装了Lumanager后,出现大量postdrop进程,导致系统负载高、系统运行缓慢等问题。 解决方法: 1. 修改Lumanager的配置文件 在Lumanager安装目录下的/etc/lumanager.conf文件中,找到以下两行并注释掉: post_service = postdrop sendmail_path = /usr/sbin/

 Public @ 2023-03-26 04:50:24

云主机好在哪里?

云主机,也叫云服务器,短短几年来,在中国开始迅速普及开来,在这之前想搭建一个网站运行环境,就得购买或者和别人合租服务器,要么选择更实惠一些的虚拟主机,各有优势,今天就给大家普及一下云主机和传统服务器的区别、优势以及如何利用云主机来搭建自己的网站运行环境。用一个形象点的比喻,传统的租用服务器就相当于租一套三室一厅的房子自己住;与别人合租服务器就是大家凑份子合租这套(每人一室,客厅和其他设施共用)房子

 Public @ 2021-04-03 16:13:41

云服务器添加多IP操作步骤(Windows&;Linux系统)

在云服务器上添加多个IP地址的操作步骤在Windows和Linux操作系统上略有不同。下面是具体的操作步骤: Windows系统: 1. 登录到云服务器,并打开网络连接窗口。 2. 在网络连接窗口中,点击“更改适配器设置”。 3. 在适配器设置中,找到与服务器连接的适配器,并右键点击它,然后选择“属性”。 4. 在属性窗口中,双击“Internet 协议版本 4(TCP/IPv4)”。 5. 在

 Public @ 2023-06-30 10:00:15

vps、云主机、独立服务器mysql开启root远程

注意:不支持共享IP主机(即不支持分配IP为10.100.1.*、192.168.*.*的共享ip主机)一、独立IP的Vps、云主机、独立主机首先远程登陆到服务器,不知道怎么远程请首先参考:http://www.west.cn/faq/list.asp?unid=417放行服务器3306端口:http://www.west.cn/faq/list.asp?unid=420警告:开启root远程登陆

 Public @ 2010-03-24 16:13:28

更多您感兴趣的搜索

0.496962s