nginx禁用TLS1.0以符合PCI DSS

如下图,这是本站修改后的检测结果,之前一直提示PCI DSS不合规,那么下面来说说amh nginx下,应该如何操作。

找到网站的.conf,我的是 “www.qicaiyun.top-https.conf”,修改“ssl_protocols”后面的参数,初始为TLSv1 TLSv1.1 TLSv1.2,修改为TLSv1.1 TLSv1.2,如果支持TLSv1.3的话,也可以添加。

最后重载nginx,在去刷新下即可。

点赞

发表评论