Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

应用程序池被禁用WAS启动进程失败解决办法

事件查看器总是提示应用池被禁止,was启动进程失败图片1.pngIIS发现以下问题。2.png对应站点的基本设置里,连接测试,由于客户对该网站设置了独立的用户,所以启动网站并访问提示授权失败,凭据无效3.png许多功能打开都提示无法访问配置文档,密码无法登录用户的提示。于是有一个很根本的windows2008R2以后都会有的问题,那就是密码策略。再查看如下图片4.png密码策略是禁用的,但最长使用

 Public @ 2021-08-06 16:13:19

Windows Server 2008R2操作系统下使用Mysqldump备份数据库方法

在Windows Server 2008R2操作系统下使用mysqldump备份数据库的方法如下: 1. 打开命令提示符:点击"开始"按钮,输入"cmd"并按下"Enter"键。 2. 切换到MySQL安装目录的bin文件夹:输入以下命令并按下"Enter"键。 ``` cd C:\Program Files\MySQL\MySQL Server 5.7\bin ```

Public @ 2023-07-27 02:50:31

如何计算快云带宽与在线人数

1、首先大家需要了解两个单位Byte和bit计算机上有两个最基本的单位,Byte(字节)和bit(位),二者的换算关系是1Byte=8bits。100Mbps(100M bits per second)独享带宽,换算到我们日常熟悉的文件大小,要除以8;也就是说100Mbps带宽,理论下每秒可以下载的文件大小约是12.5MB(M Byte)。2、用于视频点播时候的在线人数如果用100M去点播普通电影

 Public @ 2012-12-14 16:13:17

macbook苹果电脑系统使用“终端”远程登录linux主机

登录mac系统后,依次打开顶部菜单,“前往” -> “应用程序” -> “实用工具” -> “终端”,如下图:1.jpg2.jpg3.jpg在打开的终端页面,输入如下代码:ssh root@服务器IP地址注:上边代码为固定格式,其中root 为 linux 服务器的管理员名称,如果改了管理员名称就换一个名字。服务器IP地址 为您的 linux 服务器的IP。输入完成后,回车会要求

 Public @ 2010-03-08 16:13:33

更多您感兴趣的搜索

0.412336s