测试ssl等级的网站:https://myssl.com/
这是因为网站或服务器兼用了TSLv1.0协议,删除掉就可以了。
一,解决ATS不合规
打开服务器ssl.conf文件 路径:/usr/local/nginx/conf/ssl.conf
删除 TLSv1.0配置:
删除前的ssl_protocols部分配置如下:
ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2,TSLv1.3;
删除后的ssl_protocols部分配置如下:
ssl_protocols TLSv1.1 TLSv1.2,TSLv1.3;
重启服务器:
/etc/init.d/nginx reload
二.解决PCI DSS不合规
在删掉ssl.conf里TLSv1.0 后
打开网站的配置文件 域名.conf 路径:/usr/local/nginx/conf/vhost/hxyxyz.top.conf
删除 TLSv1.0配置:
删除前的ssl_protocols部分配置如下:
ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2,TSLv1.3;
删除后的ssl_protocols部分配置如下:
ssl_protocols TLSv1.1 TLSv1.2,TSLv1.3;
重启服务器:
/etc/init.d/nginx reload
版权属于:小小窝/禾下月
本文链接:https://hxyxyz.top/index.php/%E6%8A%80%E6%9C%AF/98.html
本站文章采用 知识共享署名4.0 国际许可协议 进行许可,请在转载时注明出处及本声明!