Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

Windows操作系统下JDK的配置方法

本教程以JDK1.8为例。1.先从官网下载下来jdk1.8,然后一步一步的安装就可以图片75.png但是在安装过程中,要记下来jdk的安装路径,以后要用到。图片76.png安装成功后,就要开始配置环境变量图片77.png2.配置环境变量需要配置三个地方 JAVE_HOME    Path  CLASSPATH  这三个变量图片78.png图片79.png图片

 Public @ 2015-06-23 15:47:11

服务器注册dll组件方法

1. 打开命令提示符:在Windows搜索栏中输入“cmd”,右键单击“命令提示符”并选择“以管理员身份运行”。 2. 输入regsvr32命令及文件路径:在命令提示符中输入“regsvr32”命令以及需要注册的DLL文件路径,例如:regsvr32 C:\Windows\System32\File.dll。 3. 按下回车键:按下回车键后,系统将会执行注册操作,并弹出相应的提示消息。 4.

 Public @ 2023-05-31 08:00:09

网站打不开,重启一下就好,到底为什么?

当我们买了一云台服务器,在服务器上部署了一套网站,正常情况下都是可以正常访问的,但是就是有一些时候网站打不开,然后重启了下服务器又可以了。这种情况是什么原因导致的呢?当出现网站打不开而服务器又可以正常远程的情况下,这时候就要我们评估下该服务器上所部署网站的并发访问和我们的带宽以及我们的服务器自身配置是否成正比的关系了。当我们的网站在一开始时候是正常访问的,过段时间网站打开速度非常慢甚至打不开,这种

 Public @ 2016-04-01 16:13:20

VPS/弹性云windows远程桌面连接/ssh方式登陆教程

1.windows主机如何远程登录点本地电脑开始--运行(或者按"window+R")--输入mstsc 回车确认。image.png在弹出远程连接的框输入IP连接image.png输入: ip:33890 ,如 118.123.1.1:33890  (我司弹性云默认端口33890)输入用户名administrator和密码就可远程登录服务器image.pngwin1

 Public @ 2021-12-02 16:13:25

更多您感兴趣的搜索

0.550773s