Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

Linux下软件的基本安装和卸载

在Linux下,软件的安装和卸载可以通过包管理器来进行操作。下面是常用的几种包管理器及其对应的命令: 1. Debian / Ubuntu 系统下使用的包管理器:apt-get - 安装软件:sudo apt-get install 软件包名 - 卸载软件:sudo apt-get remove 软件包名 2. Red Hat / CentOS 系统下使用的包管理器:yum

Public @ 2023-06-29 08:50:19

IIS下PHP的ISAPI和FastCGI比较

在Windows IIS 6.0下配置PHP,通常有CGI、ISAPI和FastCGI三种配置方式,这三种模式都可以在IIS 6.0下成功运行,下面我就讲一下这三种方式配置的区别和性能上的差异。1、CGI(通用网关接口/Common Gateway Interface)一般是可执行程序,例如EXE文件,和WEB服务器各自占据着不同的进程,而且一般一个CGI程序只能处理一个用户请求。这样,当用户请求

 Public @ 2020-04-30 15:47:23

[原创]服务器网络不通简单排查

主机如果能ping通,但不能远程连接,先重启服务器再试。如果仍不行,建议通过控制台或VNC登录后排查故障:弹性云主机在出现网络不通时,可以通过控制台下载vnc登陆工具,通过vnc连接服务器进行查看。vnc使用教程:http://faq.myhostadmin.net/faq/listagent.asp?unid=7201、误操作网卡被禁用。右键网络--属性--更改适配器设置 可以看到网卡情况。如示

 Public @ 2019-10-31 16:13:31

如何从苹果电脑MAC系统登录windows远程桌面

要从苹果电脑的MAC系统登录到Windows远程桌面,可以使用Microsoft远程桌面应用程序。 以下是使用Microsoft远程桌面应用程序登录到Windows远程桌面的步骤: 1. 打开苹果电脑的App Store,并搜索并下载Microsoft远程桌面应用程序。 2. 安装完成后,打开应用程序。 3. 点击屏幕左上角的“添加计算机”按钮。 4. 在弹出的窗口中,输入您要远程登录的

 Public @ 2023-07-28 02:00:18

更多您感兴趣的搜索

0.485788s