https检查PCI DSS不合规,如何正确部署HTTPS证书

2020-09-2310:24:55 百度已收录 浏览:3,425次

很多新网站在建站初期的时候,绑定域名进行了https认证,但是在搜索的时候,出现的网站不安全提示,结果去检查https证书,提示是不合规的,那么,这时候,我们就需要学会如何正确部署https证书了!

https检查PCI DSS不合规,如何正确部署HTTPS证书

做网站的https证书检查,点击这个网站:mysll.com,可以看到如上图的检查结果,图示的https检查是合规之后的!

不合规的话,我就要修改一下证书部署,原因是

现在网络上很多部署 HTTPS 的教程里面都还是用到 TLSv1.0 解密协议,一般给出的 ssl_protocols 配置都是类似下面的做法:

  1. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

上述代码中的 TLSv1 其实就是 TLSv1.0,也就是说我们在配置 SSL 的时候如果还是用到 TLSv1 就会出现 PCI DSS 不合规。既然知道了问题所在,那么解决办法也就很简单了,直接在 SSL 配置中禁用 TLSv1.0,也就是直接删除 TLSv1,修改后的代码如下:

  1. ssl_protocols TLSv1.1 TLSv1.2;

如果你的站点环境支持 TLSv1.3,那么可以修改为:

  1. ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

一般人会教你,在修改好 ssl_protocols 之后,重启一下 nginx(平滑重启 nginx 命令:/usr/local/nginx/sbin/nginx -s reload),但是,并不是非得这么多,因为现在使用宝塔建站的话,服务器不需要平滑重启,直接就可以成功了!

你可以在修改完https以后,重新检测一下是否成功!

  • 微信赞赏老师
  • 互联网营销培训课程
  • weinxin
  • 苏春宇微信号
  • 183 6469 9738(手机)
  • weinxin
网络营销培训
苏春宇