Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

SQL Server数据库启动报错1068解决办法

1、运行sqlcmd,执行下面命令 EXEC xp_readerrorlog 0, 1, N' Socket 9.x.x.x', NULL, NULL, N'ASC' 2、记下当中的出错消息,通常以“Login failed for user”,来帮助定位出问题所在 3、如果该问题和SQL Server的日志连接有关,可以通过以下命令来查看是否存在该日志连接: SELE

 Public @ 2023-03-01 07:00:18

虚拟主机好还是云服务器好

虚拟主机和云服务器都有各自的优点和适用场景。 虚拟主机适合小型网站或个人网站,它价格相对较低且易于管理。虚拟主机通常由服务提供商分配给多个用户,每个用户都有独立的虚拟空间和资源限制。虚拟主机使用预设的软件配置,用户无法自定义操作系统或软件环境。 云服务器适合大型网站或企业级应用。云服务器具有更高的可伸缩性和灵活性,可以根据需求调整资源,并且通常提供更高的性能和可用性。云服务器可以自定义操作系统

 Public @ 2023-07-25 16:50:24

路由跟踪-Tracet命令使用方式介绍

首先介绍下什么是路由追踪,路由器追踪功能,能够帮运维工程师了解网络通行情况,同时也是运维工程师很好的辅助工具!通过路由器追踪可以轻松的查处从客户本地电脑到目标服务器之间所经过的网络节点,并可以看到通过各个节点所花费的时间。使用说明:1、进入电脑桌面 开始 -- 运行(Windows健+R) -输入cmd 命令image.png2、点“确认”或“回车”后即可进入命令模式窗口,我们在里面输入trace

 Public @ 2018-03-12 16:13:18

macbook苹果电脑系统使用“终端”远程登录linux主机

登录mac系统后,依次打开顶部菜单,“前往” -> “应用程序” -> “实用工具” -> “终端”,如下图:1.jpg2.jpg3.jpg在打开的终端页面,输入如下代码:ssh root@服务器IP地址注:上边代码为固定格式,其中root 为 linux 服务器的管理员名称,如果改了管理员名称就换一个名字。服务器IP地址 为您的 linux 服务器的IP。输入完成后,回车会要求

 Public @ 2010-03-08 16:13:33

更多您感兴趣的搜索

0.525847s