Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

SQL Server 2008数据库连接报错:值不能为null

这个错误通常意味着您的SQL Server 2008数据库的某个列已经定义为不允许空值,但是您正在尝试将一个null值插入该列中。 解决此问题的方法有以下几种: 1. 在插入数据之前,检查您要插入的列是否允许为空值,并确保不插入空值。 2. 如果该列允许为空值,但是仍然收到“值不能为null”的错误,请使用默认值或空字符串作为该列的值。 3. 检查您的数据库表定义,确保所有必需的列

 Public @ 2023-04-15 03:50:19

Linux下软件的基本安装和卸载

Linux下软件的基本安装和卸载操作如下: 安装软件: 1. 打开终端界面 2. 使用apt-get命令安装软件,如:sudo apt-get install 软件包名,其中sudo提供管理员权限,apt-get是Linux下的软件包管理器。 卸载软件: 1. 打开终端界面 2. 使用apt-get命令卸载软件,如:sudo apt-get remove 软件包名,其中sudo提供管理员权限,

 Public @ 2023-05-31 15:50:18

访问网站提示:您未被授权查看该页恢复办法

如果您在访问网站时收到“您未被授权查看该页”的提示,可能是因为该页面需要特定的权限或登录状态才能访问。以下是一些可能的解决方案: 1. 确认是否已登录:如果该网站需要登录才能查看内容,请确保您已经登录到您的账户中。如果您尚未登录,则尝试登录并重新访问该页面。 2. 检查权限:如果您已经登录但仍无法查看该页面,则可能需要特定的权限才能查看该页面内容。请检查您的账户权限并查看是否需要申请更高级别的

 Public @ 2023-03-29 18:00:23

如何计算快云带宽与在线人数

1、首先大家需要了解两个单位Byte和bit计算机上有两个最基本的单位,Byte(字节)和bit(位),二者的换算关系是1Byte=8bits。100Mbps(100M bits per second)独享带宽,换算到我们日常熟悉的文件大小,要除以8;也就是说100Mbps带宽,理论下每秒可以下载的文件大小约是12.5MB(M Byte)。2、用于视频点播时候的在线人数如果用100M去点播普通电影

 Public @ 2012-12-14 16:13:17

更多您感兴趣的搜索