网站SSL检测 PCI DSS / ATS不合规的解决方法(nginx)

hxy 2019-12-13 PM 232℃ 0条 访问: 233 次

测试ssl等级的网站:https://myssl.com/
这是因为网站或服务器兼用了TSLv1.0协议,删除掉就可以了。

一,解决ATS不合规

打开服务器ssl.conf文件 路径:/usr/local/nginx/conf/ssl.conf
删除 TLSv1.0配置:

删除前的ssl_protocols部分配置如下:

ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2,TSLv1.3; 

删除后的ssl_protocols部分配置如下:

ssl_protocols TLSv1.1 TLSv1.2,TSLv1.3;   

重启服务器:

/etc/init.d/nginx reload

二.解决PCI DSS不合规
在删掉ssl.conf里TLSv1.0 后
打开网站的配置文件 域名.conf 路径:/usr/local/nginx/conf/vhost/hxyxyz.top.conf
删除 TLSv1.0配置:

删除前的ssl_protocols部分配置如下:

ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2,TSLv1.3; 

删除后的ssl_protocols部分配置如下:

ssl_protocols TLSv1.1 TLSv1.2,TSLv1.3;   

重启服务器:

/etc/init.d/nginx reload
标签: none

非特殊说明,本博所有文章均为博主原创。

评论啦~