建站

HTTPS证书部署出现PCI DSS不合规的解决办法?

gena2.0

网站建设中,对网站的https部署,有等级之分的。HTTPS证书部署出现PCI DSS不合规的解决办法?

一般给出的 ssl_protocols 配置都是类似下面的做法:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

直接删除 TLSv1,修改后的代码如下:

ssl_protocols TLSv1.1 TLSv1.2;

如果你的站点环境支持 TLSv1.3,那么可以修改为:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

修改好 ssl_protocols 之后,记得重启一下 nginx(平滑重启 nginx 命令:
/usr/local/nginx/sbin/nginx -s reload)

然后到myssl.com重新检测,如果没有变化,点击右侧的“刷新报告”按钮刷新即可。

更严格的PCI DSS合规标准?
https://blog.myssl.com/pci-dss/

 

(0)

本文由 格娜小屋 作者:子轩 发表,转载请注明来源!

关键词:,
gena2.0

热评文章