上一篇我们提到: 成都的网站公司比较多,比如seo优化推广、网页设计等。企业选择做网站公司,注意选对,尽量选择适合自己发展阶段的网站公司。 预算。 很多企业对品牌设计的要求是:美观大气。 这是一个非常笼统的描述。 最好先收集一些相关的设计案例,特别是参考同行的一些做法,确定设计的款式、颜色等。 沟通时,可以更快地确定设计方向
接下来我们进入今天的正文:站点部署HTTPS目前来看已经是大势所趋不可抵挡了,所以现在有很多博客网站都纷纷升级到 HTTPS,但是在部署 HTTPS 的时候,或多或少都可能会存在一些问题,那么我们就很有必要借助第三方平台(如myssl.com)来检测看看我们的评级是否达到 A+,PCI DSS 是否合规,ATS 是否合规等。今天成都做网站公司四川冠辰科技就来重点来说一说 PCI DSS 不合规的问题。
现在网络上很多部署 HTTPS 的教程里面都还是用到 TLSv1.0 解密协议,一般给出的 ssl_protocols 配置都是类似下面的做法:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
上述代码中的 TLSv1 其实就是 TLSv1.0,也就是说成都做网站公司在配置 SSL 的时候如果还是用到 TLSv1 就会出现 PCI DSS 不合规。既然知道了问题所在,那么解决办法也就很简单了,直接在 SSL 配置中禁用 TLSv1.0,也就是直接删除 TLSv1,修改后的代码如下:
ssl_protocols TLSv1.1 TLSv1.2;
如果你的站点环境支持 TLSv1.3,那么可以修改为:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
修改好 ssl_protocols 之后,记得重启一下 nginx(平滑重启 nginx 命令:
/usr/local/nginx/sbin/nginx -s reload),然后到myssl.com重新检测,如果没有变化,点击右侧的“刷新报告”按钮刷新即可。如本站修改之后的检测报告如下:
本站把 SSL 配置中的 TLSv1 删除并重启 nginx 之后,PCI DSS 已经合规了。
如果你也是使用又成都做网站公司四川冠辰科技服务器的话,记得到功能配置 >> HTTPS >> 往下拉找到“最低 TLS 版本”>> 点击『管理』按钮 >> 选择 TLSv1.1 并点击『确定』按钮。
这样成都做网站公司在服务器上直接配置禁用 TLSv1.0,在成都做网站公司四川冠辰科技服务器上选择最低 TLS 版本为 TLSv1.1,那么可以说是万无一失了,检测报告中 PCI DSS 肯定是合规的了。有空的话,建议各位博主站长也检测一下自己站点是否存在 PCI DSS 不合规的情况,如果存在就按本文的办法折腾一下就行。
扫一扫,浏览关注本文
天翊装饰公司网站以html5响应式一体化设计制作,高端大气上次,关键词:装修公司网站建设,装饰公司网站建设,成都装修公司网站建···
网站以定制,订制服装网站建设为主的关键词,网站全新的以HTML5框架定制设计,整站目录清新明了,利于网站优化,搜索引擎蜘蛛爬行···
成都印刷网站建设,成都印刷厂网站设计,成都画册印刷网站制作,成都画册制作网站建设,成都印刷厂家网站建设,四川印刷网站建设,四川···
金鹿凯斯服饰/服装网站建设以html5响应式一体化设计制作,手机端自动响应,高端大气上次,关键词:成都职业装网站建设,成都职业装···
扫码访问手机网站
版权所有 Copyright © 2007-2024 四川冠辰科技开发有限公司 川公安网备案:51010602001006号
地址:四川省成都市金牛区五福桥东路229号龙湖北城天街28栋903 蜀ICP备11012605号-1
始于2007年,十五年品牌网站建设,值得信赖!