Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

服务器注册dll组件方法

1. 打开命令提示符:在Windows搜索栏中输入“cmd”,右键单击“命令提示符”并选择“以管理员身份运行”。 2. 输入regsvr32命令及文件路径:在命令提示符中输入“regsvr32”命令以及需要注册的DLL文件路径,例如:regsvr32 C:\Windows\System32\File.dll。 3. 按下回车键:按下回车键后,系统将会执行注册操作,并弹出相应的提示消息。 4.

 Public @ 2023-05-31 08:00:09

Windows服务器下的IIS和Apache性能比较

目前最流行的建立网站的服务工具就要属Apache与IIS了。那么他们之间到底哪个性能更好呢?到底哪个工具才是最适合我们的呢?最近我也对这方面的问题进行了一番研究。如果是基于Linux平台的话,那不必多说自然是Apache了,因为IIS只能在Windows环境下运行,而Linux+Apache的整体性能、安全性、通用性也都强于Windows 2003+IIS 6.0,不过如果在Windows 200

 Public @ 2012-06-06 16:01:01

VPS/弹性云windows远程桌面连接/ssh方式登陆教程

1. VPS/弹性云Windows远程桌面连接 远程桌面连接是一种远程控制Windows服务器的方式,可以让您在本地计算机上使用Windows操作系统,操作远程服务器,实现远程办公、服务器管理等功能。 具体步骤如下: Step 1: 开启远程桌面服务 在Windows服务器上,打开控制面板 -> 远程设置,勾选“允许远程连接到此计算机”,并设置用户访问权限。如果您使用的是Windows S

 Public @ 2023-06-15 00:01:09

应用池超时回收不掉导致IIS假死,服务器意外关机

查看日志,意外关机前后有如下的一些应用池关不掉,超出时间限制记录1.png此类故障记录多次出现。3.png启动服务器后日志提示应用池的限制超时,回收不了应用池4.png闲置超时本来就是iis检测应用池没有在使用,或者没有访问,累计的时间达到一定程度,就会开始回收,避免资源膨胀导致iis运行缓慢。5.png为了防止iis假死,禁用重置回收修改为 rue6.png来源:景安

 Public @ 2022-06-09 16:13:22

更多您感兴趣的搜索

0.403457s