Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

Windows Server 2008 IIS安装教程

一、安装IIS 1、打开控制面板,点击程序,弹出下图窗口后,点击“打开或关闭Windows功能”: 2、弹出下图窗口后,勾选“Internet信息服务”及其下面的各项,点击“确定”完成安装: 3、安装完IIS之后,回到控制面板,点击“管理工具”,弹出下图窗口后,点击“Internet信息服务(IIS)管理器”: 二、配置IIS 1、链接新站点 (1)第一步,点击右边栏“网站”,弹出

 Public @ 2023-03-03 21:48:41

CentOS操作系统通过安装ntfs-3g挂载NTFS格式硬盘

默认情况下,CentOS不支持NTFS格式的磁盘读写,要想把NTFS格式的磁盘挂载到CentOS下面需要安装第三方的插件ntfs-3g,这里我们采用编译安装插件方法。ntfs-3g下载地址: https://tuxera.com/opensource/ntfs-3g_ntfsprogs-2017.3.23.tgz1、 安装编译器,否则不能成功编译。yum install gcc –y2、 安装nt

 Public @ 2011-12-20 15:47:41

macbook苹果电脑系统使用“终端”远程登录linux主机

要在MacBook苹果电脑系统上使用“终端”远程登录Linux主机,可以按照以下步骤操作: 1. 打开MacBook电脑,找到应用程序->实用工具->终端,点击打开终端窗口。 2. 在终端窗口中输入以下命令: ssh [用户名]@[远程主机的IP地址或域名] 其中,[用户名]是Linux主机上的一个已有账户用户名,[远程主机的IP地址或域名]是登录的目标服务器的IP地址或域名。如果目标服务

 Public @ 2023-04-20 21:50:22

关于高防服务器更换集群手工操作流程

1. 准备工作:备份数据、关闭业务、确认集群更换计划、确认新集群信息。 2. 在高防服务器上备份数据,并将备份文件保存至安全的位置。 3. 关闭业务,确保服务器上的应用程序和服务已经全部停止。 4. 确认集群更换计划,包括更换时间、更换原因、更换的集群信息等。 5. 确认新集群信息,包括新集群的IP地址、端口信息、配置信息等。 6. 在高防服务器上执行集群更换操作,具体步骤包括:

Public @ 2023-06-20 17:00:18

更多您感兴趣的搜索

0.675773s