Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

SQL Server的Inner Join及Outer Join

在一个正规化的数据库环境中, 我们常会碰到这款情形: 所需的资料并不是放在同一个资料表中, 在这个时候, 你就要用到 Join当然 Join 如何将不同的数据库的资料结合, 还要看你如何使用它, 一共有四种不同的 Join 的方式, 在这篇文章中我们将为你介绍 Inner Join 及 Outer Join 以及其应用Inner JoinInner Join 应该是最常用的 Join 方式, 它只

 Public @ 2020-12-14 15:47:51

如何判断云服务器可支持网站同时多少人在线?

一般客户经常会考虑这样一个问题,我买个一台服务器,打算在上面部署一套网站,那么我的服务器应该选择多大带宽呢?如何去考虑这个问题呢?如何选择带宽大小才能不至于浪费呢?搞清楚这个问题之前,咱们先看下面这几个概念:B、KB、MB、GB、TB等,虽然计算机也提供对位的判断和操作,但是一般以字节(Byte)为单位。它们之间的换算关系是1Byte=8bit,1KB=1024B,1MB=1024KB,1GB=1

 Public @ 2022-09-17 16:13:16

服务器更换ip地址操作图解

点击【服务器管理】,点击对应服务器的【管理】按钮,在“系统管理”里面点击“WEB控制台”,点击按钮即可通过网页方式登陆管理服务器。image.png一、windows系统登录服务器,打开网络属性(桌面上右键网上邻居--属性),一般“本地连接10”是外网网卡,“本地连接11”是内网网卡。我们ip就是要添加到外网网卡上。image.png打开本地连接(win2003右键本地连接--属性),选择tcp/

 Public @ 2009-12-20 16:13:25

如何从苹果电脑MAC系统登录windows远程桌面

方法一:mac系统基于linux,因为无法直接远程windows系统远程桌面.Mac远程连接windows的工具需要另外单独安装.推荐使用windows操作系统直接mstsc方式远程管理服务器,因为appstore中支持管理windows系统远程的软件app基本都要收费.如要使用mac远程windows,因系统不一样,需要安装mac系统支持的app远程管理服务器,对应远程桌面工具需要自行购买安装,

 Public @ 2010-12-17 16:13:33

更多您感兴趣的搜索

0.482534s