Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

两台弹性云服务器(内网)迁移数据

如果是全盘数据,建议参考:http://www.west.cn/faq/list.asp?unid=902部分数据迁移:1、通过内部IP远程桌面方式相同账号下同集群的弹性云服务器都可以组建内网,可以用于跟当前帐号下的其他机器通信,例如要将A主机下的数据转移到B主机中,就可以使用内部IP进行如何组建内网?请点击查看。组建以后,登录B主机中-开始-运行输入mstsc-输入A主机的远程登录信息:点击&q

 Public @ 2018-09-17 16:13:30

网站打开503报错,应用程序池频繁自动关闭的解决方案

出现网站503报错以及应用程序池频繁自动关闭的原因一般是由于服务器资源不足、代码问题或者IIS的配置不合理导致的。以下是一些可能的解决方案: 1.增加服务器资源:如果服务器资源不足,可能导致应用程序池频繁自动关闭,这时候可以考虑升级服务器或增加其他资源,比如内存、CPU等。 2.检查代码:代码问题可能导致IIS频繁关闭应用程序池。检查代码是否有卡顿、死循环等问题,并修复掉。 3.优化IIS配

 Public @ 2023-04-04 22:00:23

访问网站提示:您未被授权查看该页恢复办法

一.访问网站提示:您未被授权查看该页您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。 出现问题的原因:1.目录权限丢失 2.计算机用户名ftpname帐号的密码和IIS中记录的不一致。解决办法:1.如果是用网站管理助手创建的网站,在 管理助手中 双击这个站点,然后点击“修复您未被授权查看该页问题”即可。  (如果没有这个按钮的,请升级

 Public @ 2014-01-05 16:13:26

如何测试我服务器的带宽是不是独享10M?

经常有客户反映你们承诺的10M带宽保证,但是我登录到服务器上下载软件只有300K左右。即使用迅雷下载另外一个机房服务器上的软件也只有2M bps左右,为什么不能达到10M?答:我司承诺的10M带宽是指您的服务器(云主机)的上行带宽接入骨干互联网的出口最大能达到10Mbps,是指若干个用户同时访问时的最大速率,不是某个用户测试就能达到10M bps。比如我们现在有二台服务器,一台是广东电信机房,一台

 Public @ 2018-10-13 16:13:24

更多您感兴趣的搜索

0.460917s