Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

云服务器购买其他常见问题

云服务器购买其他常见问题1. 一个云服务器可以放多少个网站?是否有域名和流量限制?答:云服务器可以放多个网站,云服务器没有流量限制(除港台机房)。理论上说,用户可以在云服务器上放无数个网站,但是一个云服务器能承载的网站数量受到本身配置的影响,因此可放网站数量也以用完资源为限。另外需要注意以下几点:机房采用了白名单制度,国内机房限制了60个白名单,港台限制200条白名单/美国sk机房限制300条白名

 Public @ 2010-08-25 16:13:32

如何判断云服务器可支持网站同时多少人在线?

要判断云服务器能够支持网站同时多少人在线,可以考虑以下几个因素: 1. 服务器配置:云服务器的硬件配置,包括CPU、内存、磁盘等性能指标,通常都与服务器的同时负载能力相关。可以通过了解服务器配置,并结合网站的资源消耗情况,进行初步估算。 2. 网站类型:不同类型的网站对服务器负载的要求不同。静态网页相对较轻,而动态网页、视频、在线游戏等对服务器负载较大。需要了解网站的类型、功能以及访问模式,进

 Public @ 2023-07-22 13:50:38

Http 错误 401.3 - Unauthorized

Http 错误 401.3 - Unauthorized201.jpg首先讲下401.3的处理方法,从报错页面上的盘符地址查询得无法访问的路径,打开查看文件权限属性202.jpg发现有带问号的用户,这种用户都是曾经有过现在删除了的用户,并且这个目录也没有users的权限,正常的目录权限是这样的203.jpg于是便要修正权限,点开高级,以下图为例204.jpg所有者是管理员组之后,再从权限里,点击更

 Public @ 2015-11-12 16:13:01

更多您感兴趣的搜索

0.411949s