产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[综合话题] amh禁用TLS1.0或者1.1,提高安全性

yexiaohai
铝牌会员
448.58 价值分

yexiaohai 发表于 2021-05-04 18:15:20
禁用TLS1.0的原因是需要修复漏洞TLS Version 1.0 Protocol Detection

漏洞名称:TLS Version 1.0 Protocol Detection    TLS版本1.0协议检测

漏洞描述:远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在加密设计缺陷。更新版本的TLS(如1.1和1.2)是针对这些缺陷而设计的,应尽可能使用。PCI DSS v3.2要求在2018年6月30日之后完全禁用TLS 1.0,但POS POI终端(以及它们连接的SSL / TLS终端点)可以被验证为不受任何已知漏洞攻击的影响。

安全建议:启用对TLS 1.1和1.2的支持,并禁用对TLS 1.0的支持。
1.打开网站:https://myssl.com/,输入网站地址,查看是否支持TLS1.0
2.编辑/home/wwwroot/网站目录/vhost/xxxxxx-https.conf;找到ssl_protocols TLSv1 TLSv1.1 TLSv1.2;改为ssl_protocols TLSv1.2 TLSv1.3;保存
3.重启nginx和PHP使生效
4.再次检测
  点赞,加油! (10.24分)
2021-05-04 18:15:20 1

amh忠实拥护者,amh稳定高效!
wget http://amh.sh/amh.sh && bash amh.sh acc 13238

parker
团队成员
2857.29 价值分

感谢分享
  支持 (0分)  反对 (0分)
回复  2021-05-09 15:27:07 2
 1  (总1页)
AMH社区列表
用户服务中心