Categories


Tags


配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


Public @ 2015-11-09 16:13:17

Windows2008系统如何切换PHP版本

在Windows Server 2008系统中,可以通过以下步骤来切换PHP版本: 1. 打开IIS管理器,找到你要修改的网站。 2. 右键单击该网站,选择“属性”,然后点击“ISAPI过滤器”选项卡。 3. 选择PHP的ISAPI过滤器,单击“编辑”按钮。 4. 在“程序名称”中输入新的PHP版本路径。例如,如果要切换到PHP5.4,输入“C:\Program Files (x86)\P

Public @ 2023-06-12 21:00:24

云服务器如何远程

Windows 2003/2008系统:1.点击“开始”——“运行”(或按win+R键),在打开中输入“mstsc”,并确定打开“远程桌面连接”程序;图片18.png此步骤也可通过,点击“开始”——“程序”——“附件”——“远程桌面连接”打开远程登录连接程序。图片19.png2.点击选项在“计算机(C)”后的文本框中输入快云服务器IP地址(远程端口若非默认3306,可按图示输入),“用户名”后输入

Public @ 2017-09-27 16:13:21

网站打开503报错,应用程序池频繁自动关闭的解决方案

出现网站503报错以及应用程序池频繁自动关闭的原因一般是由于服务器资源不足、代码问题或者IIS的配置不合理导致的。以下是一些可能的解决方案: 1.增加服务器资源:如果服务器资源不足,可能导致应用程序池频繁自动关闭,这时候可以考虑升级服务器或增加其他资源,比如内存、CPU等。 2.检查代码:代码问题可能导致IIS频繁关闭应用程序池。检查代码是否有卡顿、死循环等问题,并修复掉。 3.优化IIS配

Public @ 2023-04-04 22:00:23

更多您感兴趣的搜索

0.437695s