[疑问] 老哥们 PCI DSS不合规该怎么弄？-嘟嘟社区

搜了一圈说改成
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

这个我看了下宝塔自动就是这个还有的说添加
add_header Strict-Transport-Security "max-age=31536000";

这个宝塔也是添加了的然后还有人说把全部网站都搞个证书也搞了检测始终不合规

ssl_protocols TLSv1.2 TLSv1.3;

还有一个问题是证书链不完整，具体请截图

iks 发表于 2022-8-31 17:57
ssl_protocols TLSv1.2 TLSv1.3;

这个也还是不合规之前试过了

幺鸡发表于 2022-8-31 17:59
这个也还是不合规之前试过了

下方的证书链截图

https://ssl-config.mozilla.org/ 用這個生成配置，然後對應改下就行

iks 发表于 2022-8-31 18:00
下方的证书链截图

[疑问] 老哥们 PCI DSS不合规该怎么弄？

幺鸡发表于 2022-8-31 18:07

没有问题，不用去管

iks 发表于 2022-8-31 18:12
没有问题，不用去管

好的谢谢