嘟嘟社区

[疑问] 老哥们 PCI DSS不合规该怎么弄?


搜了一圈  说改成
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

这个  我看了下 宝塔自动就是这个  还有的说添加
add_header Strict-Transport-Security "max-age=31536000";

这个宝塔也是添加了的   然后还有人说把全部网站都搞个证书   也搞了  检测始终不合规

ssl_protocols TLSv1.2 TLSv1.3;
还有一个问题是证书链不完整,具体请截图

iks 发表于 2022-8-31 17:57
ssl_protocols TLSv1.2 TLSv1.3;

这个也还是不合规  之前试过了

幺鸡 发表于 2022-8-31 17:59
这个也还是不合规  之前试过了

下方的证书链截图

https://ssl-config.mozilla.org/ 用這個生成配置,然後對應改下就行

iks 发表于 2022-8-31 18:00
下方的证书链截图

没有问题,不用去管

iks 发表于 2022-8-31 18:12
没有问题,不用去管

好的 谢谢