Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

阿里云服务器迁移

我购买的阿里云服务器马上到期,双十一时候就用优惠券购买了一个新的云服务器(续费不能用优惠券),因此就需要手动将旧的云服务器内容复制到新的服务器上,下面我就把我整个迁移的过程记录一下。两台云服务器必须在同一个区,否则无法迁移,购买的时候选择一个区就可以,例如都选择“华东1”区。在控制台-存储-云盘里,把旧服务器的所有云盘都创建快照,包括系统盘和数据盘,我的正好就只有这两个盘。在左侧导航栏里,单击实例

 Public @ 2017-04-17 15:49:37

Linux操作系统下如何对硬盘进行分区并挂载分区(fdisk和mount命令)

环境:虚拟机 centos6.9 64位 ip:192.168.12.114目标:在虚拟机中增加一块40G硬盘,然后把40G的硬盘分出一个30G的扩展分区,再把这个扩展分区分成5个6G的分区,并且实现自动挂载图片1.png一、Fdisk命令:1,fdisk分区fdisk -l 查看系统能识别到的硬盘数量和状态图片2.png可以看到sdb即我们增加的40G硬盘,sda是原来的40G系统盘接下来对硬盘

 Public @ 2015-01-27 15:47:31

如何判断云服务器可支持网站同时多少人在线?

要判断云服务器能够支持网站同时多少人在线,可以考虑以下几个因素: 1. 服务器配置:云服务器的硬件配置,包括CPU、内存、磁盘等性能指标,通常都与服务器的同时负载能力相关。可以通过了解服务器配置,并结合网站的资源消耗情况,进行初步估算。 2. 网站类型:不同类型的网站对服务器负载的要求不同。静态网页相对较轻,而动态网页、视频、在线游戏等对服务器负载较大。需要了解网站的类型、功能以及访问模式,进

 Public @ 2023-07-22 13:50:38

快云自助管理平台安全防护接入流程

1.登录快云站的快云VPS自助管理平台,点击“安全防护”模块进入安全防护接入页面。图片1.png2.请详细阅读接入说明,然后点击“开启安全防护”进入安全防护管理页面。图片2.png3.先添加您要防护的域名或子域名,点击添加按钮进行添加。如果您添加的是子域名,系统会自动为您关联主域名。如果提示您添加域名失败,您可确认是否在快云CDN中已添加该域名,同时也可联系您的商务经理来协助处理。图片3.png4

 Public @ 2013-10-17 16:13:18

更多您感兴趣的搜索

4.746600s