Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

LNMP网站架构方案分析

LNMP(Linux-Nginx-MySQL-PHP)网站架构是目前国际流行的Web框架,该框架包括:Linux操作系统,Nginx网络服务器,MySQL数据库,PHP编程语言,所有组成产品均是免费开源软件,这四种软件组合到一起,成为一个免费、高效的网站服务系统。Linux、MySQL、PHP这些框架的优点之前已经介绍过,LNMP和LAMP不同的一点就是Web服务器Nginx,那么Nginx相比A

 Public @ 2009-04-16 15:47:28

Windows Server 2008文件和目录的备份和还原

备份: 1、在控制面板中打开“系统和安全”,然后单击“文件备份”。 2、单击“备份到位置”,然后根据提示操作,指定备份的目标位置。 3、单击“添加位置”按钮,然后选择想要备份的文件或文件夹。 4、选中想要备份的文件或文件夹之后,单击“备份”按钮,系统开始备份全部指定文件及其子文件夹。 还原: 1、打开“文件备份”向导,单击“恢复文件”按钮 。 2、单击“从备份中恢复文件”,系统提示您选

 Public @ 2023-02-25 06:48:24

如何从苹果电脑MAC系统登录windows远程桌面

方法一:mac系统基于linux,因为无法直接远程windows系统远程桌面.Mac远程连接windows的工具需要另外单独安装.推荐使用windows操作系统直接mstsc方式远程管理服务器,因为appstore中支持管理windows系统远程的软件app基本都要收费.如要使用mac远程windows,因系统不一样,需要安装mac系统支持的app远程管理服务器,对应远程桌面工具需要自行购买安装,

 Public @ 2010-12-17 16:13:33

更多您感兴趣的搜索

0.532992s