2020年10月

PCI DSS的问题:没有优先使用FS系列加密套件,降级为B

https做好后,通过检测,提示没有优先使用FS系列加密套件,降级为B,把tsl1.0去掉即可,nginx代码如下:

ssl_certificate /usr/local/nginx/conf/ssl/www.tinkpic.com.crt;
    ssl_certificate_key /usr/local/nginx/conf/ssl/www.tinkpic.com.pem;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;