Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

Windows Server 2008 IIS安装教程

Windows Server 2008 IIS安装步骤: 1、打开服务器控制台,点击“添加/删除程序”,在左边选择“添加/删除程序组件”。 2、在弹出窗口中勾选“Internet信息服务(IIS)”,然后单击“下一步”开始安装IIS。 3、等待安装过程结束,安装完毕后即可使用IIS了。 4、可以按“开始-程序-管理工具-Internet信息服务(IIS)管理器”打开IIS管理器,在右边

 Public @ 2023-02-27 00:00:18

常用网络命令及命令详解

以下是常用的网络命令及命令的详解: 1. ping命令:用于测试与目标主机的连通性。命令格式为`ping `。执行ping命令后,系统会向目标主机发送一个ICMP Echo请求,并等待其返回ICMP Echo回复。通过监测回复时延和丢包率,可以评估网络的质量和稳定性。 2. nslookup命令:用于查询DNS域名解析信息。命令格式为`nslookup `。执行nslookup命令后,系统会向

 Public @ 2023-07-23 01:00:49

远程桌面时出现“身份验证错误,要求的函数不受支持”解决办法

解决"身份验证错误,要求的函数不受支持"问题的方法如下: 1. 检查用户名和密码:确保远程桌面连接时输入的用户名和密码是正确的,特别注意大小写。 2. 检查远程桌面设置:打开远程桌面连接客户端,点击左下角的“开始”按钮,搜索并打开“远程桌面连接”。在打开的窗口中,点击“显示选项”来检查和修改连接设置。 3. 更新操作系统:检查操作系统是否有更新可用,并根据需要安装最新的安全补丁和更新。一些身

 Public @ 2023-06-29 19:50:20

[原创]服务器网络不通简单排查

主机如果能ping通,但不能远程连接,先重启服务器再试。如果仍不行,建议通过控制台或VNC登录后排查故障:弹性云主机在出现网络不通时,可以通过控制台下载vnc登陆工具,通过vnc连接服务器进行查看。vnc使用教程:http://faq.myhostadmin.net/faq/listagent.asp?unid=7201、误操作网卡被禁用。右键网络--属性--更改适配器设置 可以看到网卡情况。如示

 Public @ 2019-10-31 16:13:31

更多您感兴趣的搜索

0.717006s