首页   注册   登录

Loyalsoldier

V2EX 第 135879 号会员,加入于 2015-08-30 03:16:00 +08:00
2 G 8 S 37 B
根据 Loyalsoldier 的设置,主题列表只有在你登录之后才可查看
Loyalsoldier 最近回复了
@wangyucn #48 感谢!
@bao3 #42

可以做到 DNS 查询不走 OpenVPN 吗?本地 Windows 电脑已经有一个 DNS 防污染方案。配合 OpenVPN 国内外 IP 分流,应该比较完美。
弱弱问下,怎么在 OpenVPN 客户端的前面加一个国内外 IP 分流(你知道我想干嘛的……)
9 天前
回复了 Loyalsoldier 创建的主题 SSL HTTPS 证书部署如何做到 PCI DSS 合规?
@razeen #16

Nginx 用 restart 命令重启的。奇怪了……
10 天前
回复了 Loyalsoldier 创建的主题 SSL HTTPS 证书部署如何做到 PCI DSS 合规?
@razeen #11

上面的配置在 myssl.com 刷新报告后检测出来,依然是显示支持 TLS1.0
这个很奇怪
10 天前
回复了 Loyalsoldier 创建的主题 SSL HTTPS 证书部署如何做到 PCI DSS 合规?
@razeen #11

按照你发的文章的说明,停用了 TLS1.0 后,再检测,还是不合规。我用的配置如下:

```
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DS;
```

SSL_CIPHERS 是用 https://mozilla.github.io/server-side-tls/ssl-config-generator/ 生成的:Nginx、Intermediate、1.10.3、1.0.2k
10 天前
回复了 Loyalsoldier 创建的主题 SSL HTTPS 证书部署如何做到 PCI DSS 合规?
@razeen #11
感谢!
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1728 人在线   最高记录 3541   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 10ms · UTC 11:14 · PVG 19:14 · LAX 04:14 · JFK 07:14
♥ Do have faith in what you're doing.
沪ICP备16043287号-1