Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

IIS下PHP的ISAPI和FastCGI比较

在Windows IIS 6.0下配置PHP,通常有CGI、ISAPI和FastCGI三种配置方式,这三种模式都可以在IIS 6.0下成功运行,下面我就讲一下这三种方式配置的区别和性能上的差异。1、CGI(通用网关接口/Common Gateway Interface)一般是可执行程序,例如EXE文件,和WEB服务器各自占据着不同的进程,而且一般一个CGI程序只能处理一个用户请求。这样,当用户请求

 Public @ 2020-04-30 15:47:23

Linux系统 Apache与Tomcat整合 (java环境)

接下来将说明如何将Apache与Tomcat整合:其实也就是理解起来也简单,Apache也就是通过 mod_jk模块利用AJP协议与Tomcat进行通信,在Tomcat的配置文件server.xml 中有这样的代码,这个就是与mod_jk通信的端口。mod_jk模板可以官方下载源文件再进行编译即可,如wget -c "http://download.myhostadmin.net/too

 Public @ 2012-08-19 15:47:33

云服务器清空破解Windows系统密码

请注意,破解Windows系统密码可能违反计算机使用政策和法律法规,并可能导致数据丢失或机器受损。 以下是一些可能用于清空破解Windows系统密码的步骤: 1. 通过控制台(例如VMware vSphere Client)或ssh登录到云服务器。 2. 在登录到服务器之前,将.iso文件下载到本地计算机。这是一个类似于WindowsPE的操作系统,具有基本的磁盘和网络驱动程序以及磁盘修复和

 Public @ 2023-04-27 19:50:25

更多您感兴趣的搜索

0.453112s