Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

Windows Server 2008 IIS安装教程

Windows Server 2008 IIS安装步骤: 1、打开服务器控制台,点击“添加/删除程序”,在左边选择“添加/删除程序组件”。 2、在弹出窗口中勾选“Internet信息服务(IIS)”,然后单击“下一步”开始安装IIS。 3、等待安装过程结束,安装完毕后即可使用IIS了。 4、可以按“开始-程序-管理工具-Internet信息服务(IIS)管理器”打开IIS管理器,在右边

 Public @ 2023-02-27 00:00:18

云服务器清空破解Windows系统密码

有哪些方法? 一、重启计算机,在引导界面按F8键进入安全模式,用管理员账号登录,计算机登录系统后,可以用“系统管理员”账号更改任何账号的密码。 二、通过安装操作系统原版镜像系统摧毁所有存储在硬盘中的数据,清除硬盘中的所有系统以及所有用户的密码,从而可以自由登录系统。 三、安装密码恢复工具,重置Windows系统密码,通过系统安全位置搜索本地网络上的镜像去恢复用户及管理员的密码。 四、使用L

 Public @ 2023-02-24 02:12:26

Http错误401.1未经过授权解决图解

网页打不开提示:访问由于凭据无效被拒绝 ,检查配置发现是由于网站的匿名用户没有权限访问导致的除此之外,网站目录的权限也要设置添加对应的IIS网站访问权限。一般来说是下图的那2个账号1.pngIIS和网站目录的权限也要设置添加对应的IIS网站访问权限。一般来说是下图的那2个账号2.png来源:景安

 Public @ 2019-06-22 16:13:01

更多您感兴趣的搜索

0.487254s