如何提升网站ssl证书PCI DSS合规标准(评级更高)
2020-03-11 作者:612459.com 来源:612459.com
整理以nginx为例子。就我自己站
未配置以前:
配置自己得网站
add_header Strict-Transport-Security "max-age=31536000"; #这一条新增得
ssl_certificate /www/server/panel/vhost/cert/m.612459.com/fullchain.pem;ssl_certificate_key /www/server/panel/vhost/cert/m.612459.com/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #删除禁用了TLSv1
修改配置文件后
ok ,变为A+ 了
但是pci DSS依然显示不合规。
这个估计还是由于TLSv1.1得原因。但是由于现在还是有很多浏览器需要TLSv1.1得。
所以整理我就不关闭TLSv1.1了。
版权声明,所有转载都有注明出处,本站不负责承担任何法律责往。若有侵权,请联系我。我会及时删除。
电脑维护,系统安装,软 、硬件维修,电脑配件,零售业务,网站建设,路由器安装设置、 服务器维护,电脑、网络维护,智能手机刷机,安装WIFI 调试!郴州网站建设 小程序搭建 郴州电脑维修
咨询电话:18175576644 扫描二维码。关注公众号,小程序 享受星级服务 |
手机点击二维码关注 |
手机点击打开小程序 |
阅读:679 评论:0