Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

使用SQL Server 2000索引视图提高性能

作者:Gail Erickson摘要:本文档介绍 SQL Server 2000 企业版的新功能 - 索引视图。讲解索引视图并讨论一些提高性能的具体方案。什么是索引视图?许多年来,Microsoft? SQL Server? 一直都提供创建虚拟表(称为视图)的功能。在过去,这些视图主要有两种用途:提供安全机制,将用户限制在一个或多个基表中的数据的某个子集。提供一种机制,允许开发人员定制用户如何才能

 Public @ 2009-04-05 15:47:53

[原创]我司windows系统VPS、云主机、独立服务器添加UDP端口

第一步:首先远程登录到服务器,远程登录请参考:http://www.west.cn/faq/list.asp?unid=417 登录以后在运行里面输入gpedit.msc回车,依次展开 计算机配置--windows设置--安全设置 打开IP安全策略,然后找到allow udp,如下图所示:第二步:依次双击allow udp 选择许可的allow udp再进行双线,然后选择默认第一描述为allow

Public @ 2017-05-30 15:47:16

如何计算快云带宽与在线人数

要计算快云带宽和在线人数,需要知道以下几个因素: 1. 显示屏分辨率和刷新率:这决定了每秒需要传输的数据量。具有更高分辨率和刷新率的显示屏需要更多的带宽。 2. 网络质量:快云与用户之间的网络连接质量越好,传输速度越快。网络质量受到许多因素的影响,例如网络速度、延迟、丢包率等。 3. 在线人数:每个在线用户都需要一定的带宽来传输视频和音频数据。在线人数越多,需要的总带宽就越大。 计算公式:快云

 Public @ 2023-06-28 18:00:18

应用程序池被禁用WAS启动进程失败解决办法

事件查看器总是提示应用池被禁止,was启动进程失败图片1.pngIIS发现以下问题。2.png对应站点的基本设置里,连接测试,由于客户对该网站设置了独立的用户,所以启动网站并访问提示授权失败,凭据无效3.png许多功能打开都提示无法访问配置文档,密码无法登录用户的提示。于是有一个很根本的windows2008R2以后都会有的问题,那就是密码策略。再查看如下图片4.png密码策略是禁用的,但最长使用

 Public @ 2021-08-06 16:13:19

更多您感兴趣的搜索

0.581914s