Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

linux系统变为只读出现提示Read-only file system的解决办法

当Linux系统变为只读模式时,通常是因为文件系统出现了错误或者设备出现了问题,导致系统无法写入数据。下面是一些可能的解决办法: 1. 检查文件系统错误:运行以下命令来检查文件系统错误,并修复它们(如果有): ``` sudo fsck -f /dev/[设备名称] ``` [设备名称] 是被挂载的文件系统所在的设备的名称,例如 /dev/sda1。 2. 重新挂载文件系统:如果文件系统检查没

 Public @ 2023-08-01 02:00:17

[原创]服务器网络不通简单排查

主机如果能ping通,但不能远程连接,先重启服务器再试。如果仍不行,建议通过控制台或VNC登录后排查故障:弹性云主机在出现网络不通时,可以通过控制台下载vnc登陆工具,通过vnc连接服务器进行查看。vnc使用教程:http://faq.myhostadmin.net/faq/listagent.asp?unid=7201、误操作网卡被禁用。右键网络--属性--更改适配器设置 可以看到网卡情况。如示

 Public @ 2019-10-31 16:13:31

云服务器添加多IP操作步骤(Windows&;Linux系统)

添加多IP的操作步骤在Windows和Linux系统上略有不同。 在Windows系统上,添加多IP的步骤如下: 1. 打开网络和共享中心(Network and Sharing Center)。 2. 点击“更改适配器设置”(Change adapter settings)。 3. 找到要为其添加多个IP的网络适配器,右键点击并选择“属性”(Properties)。 4. 在弹出窗口中点击“I

 Public @ 2023-07-22 06:50:30

更多您感兴趣的搜索

0.586478s