网站SSL检测 PCI DSS / ATS不合规的解决方法(nginx)

hxy
Post on 2019-12-13 hxy 0 Comments 2626 Views 技术,blog,nginx none

测试ssl等级的网站:https://myssl.com/
这是因为网站或服务器兼用了TSLv1.0协议,删除掉就可以了。

一,解决ATS不合规

打开服务器ssl.conf文件 路径:/usr/local/nginx/conf/ssl.conf
删除 TLSv1.0配置:

删除前的ssl_protocols部分配置如下:

ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2,TSLv1.3;

删除后的ssl_protocols部分配置如下:

ssl_protocols TLSv1.1 TLSv1.2,TSLv1.3;

重启服务器:

/etc/init.d/nginx reload

二.解决PCI DSS不合规
在删掉ssl.conf里TLSv1.0 后
打开网站的配置文件 域名.conf 路径:/usr/local/nginx/conf/vhost/hxyxyz.top.conf
删除 TLSv1.0配置:

删除前的ssl_protocols部分配置如下:

ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2,TSLv1.3;

删除后的ssl_protocols部分配置如下:

ssl_protocols TLSv1.1 TLSv1.2,TSLv1.3;

重启服务器:

/etc/init.d/nginx reload

版权属于:小小窝/禾下月

本文链接:https://hxyxyz.top/index.php/%E6%8A%80%E6%9C%AF/98.html

本站文章采用 知识共享署名4.0 国际许可协议 进行许可,请在转载时注明出处及本声明!

技术 blog nginx
hxy

hxy

秦 夏

留下你的评论

快留下你的小秘密吧