教你如何在myssl.com拿到合规的PCI DSS?

  • 内容
  • 相关

今天去myssl.com检测了一下剑客的ssl,发现提示PCL DSS不合规(如下图所示)


教你如何在myssl.com拿到合规的PCI DSS?

究竟是因为什么引起的呢,在我百度查询之后,发现我的网站使用了已经过期的TLS1.0(如下图所示)。


于是我就在宝塔面板的网站配置文件中将TLS1.0停用,重新检测,发现PCL DSS竟然合规了。(如下图所示)



那么,如何停用TLS1.0呢?下面我给大家提供宝塔面板的nginx网站环境的解决方案。
首先,在宝塔面板中找到你要停用TLS1.0的网站,点击设置后有个配置文件,单击后,出现一个文本编辑框,内容如下图所示。

我们可以看到,蓝框里面有个TLS1.0,我们将其删除(注意:为了安全起见,TLS1.0后面的空格也要一并删除)。效果如下图所示

点击下方的保存按钮,重新检测。我们可以惊喜的发现,网站的PCL DSS合规了。


常见问题:
1.对于使用apache网站环境,只需按照上面的方法找到配置文件,点开后将"SSLProtocol All -SSLv2 -SSLv3"改为"SSLProtocol All -SSLv2 -SSLv3 -SSLv1"即可。
2.如果你没有使用宝塔面板,直接安装网站环境的话,我想如果你有这种技术,找到网站配置并更改应该不难吧。
3.关闭TLS1.0后也会导致一些兼容性问题,如早期的IE6 IE7 和IE8会提示网站证书错误,但是我想现在也没有人会用IE浏览器来上网了吧,顶多也就当个其他浏览器的下载工具使用。


头像
描述: 厚颜无耻的副站长。爱发电链接://afdian.net/@orangesc166

遇到问题了?没有吧需要的?

反馈帖子问题请附上帖子地址,可以反馈剑客各类应用上的问题、建议及需要的软件、资源

本文标签:

版权声明:若无特殊注明,本文皆为《Bert Waver》原创,转载请保留文章出处。

本文链接:教你如何在myssl.com拿到合规的PCI DSS? - https://www.go176.net/post-5445.html

发表评论(分享不易,且行且珍惜)

电子邮件地址不会被公开。 必填项已用*标注

评论

1条评论
    剑客网,一起用互联网帮助更多人