轻松解决SSL 证书没有绿锁、HTTPS网站检测提示的PCI DSS不合规
2020-04-05 14:24
96 查看
轻松解决SSL 证书没有绿锁、HTTPS网站检测提示的PCI DSS不合规
前段时间为防止博客网站www.bytelion.cn受到攻击刚从http 过度到https,手机端和PC端都可正常访问了,本不想再浪费时间在上面了,但是当从qq等应用跳转网站时,发现还是没解决掉qq等第三方应用跳转到网站会跳出连接不安全提示,(虽然并没有什么非法问题),但是作为一个守法公民的合格网站,怎么能允许这样的事发生呢?老夫不同意!必须查原因,结果发现了隐藏的大问题
1. 检测网站检测究竟哪里出了纰漏?
- 可以利用网站myssl网站进行网页的安全评级校验。本站www.bytelion.cn经过检测之后发现两个问题:PCI DSS 不合规,网站首页引用了http网页连接
2. 网站首页引用了http网页连接造成什么问题?
- https网页提示没有绿色的锁标,点看查看提示:与此网站建立的连接并非完全安全,原因就是网站首页引用了http网页连接造成的,页面中加载了http资源,去掉以后就正常了。
3. PCI DSS 不合规如何解决
- 原因: 自2018年6月30日起,PCI安全标准委员会就规定再开启TLS1.0将导致PCI DSS的不合规
- 只要在服务器配置中禁用TLS1.0就可以了
4. 这里将以nginx 服务配置为例
- 打开网站的nginx 服务配置文件,将其中的ssl_protocols 中的TLSv1.0 去除即可
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 #原配置 ssl_protocols TLSv1.1 TLSv1.2 #新配置
- 刷新nginx 检测是否更换成功(总有小伙伴粗心大意啊,防止你们修改配置时画蛇添足,自信的话可以直接重启nginx 即可)
./nginx -t
- 配置检测成功,就直接重启nginx
./nginx -s reload
- 搞定
相关文章推荐
- 访问Oracle em https https://localhost:1158/em 报访问网页提示此网站的安全证书有问题解决方法
- 关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法
- 百度站长平台https认证提示:请确保您网站的所有链接均支持https访问,且未使用不安全协议(如:SSL2、SSL3等协议)的解决办法
- Windows, 使用https访问网页提示此网站的安全证书有问题解决方法
- 网站运维:服务器已部署SSL,开启https协议,为什么浏览器仍然提示不安全,的解决方法!!!!!
- 用阿里云的免费SSL 证书让网站从HTTP换成HTTPS
- 轻松解决fatal: unable to access 'https://github.com/xxxx/xxxx': SSL connect error' 下载安装问题
- Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
- 解决Java调用https服务证书错误javax.net.ssl.SSLHandshakeException
- 为什么有时候访问某些加密https网站是不需要证书的? https? ssl?
- Eclipse安装ADT Plugin时发生错误,提示连接不到 https://dl-ssl.google.com/android/eclipse/...的解决办法!
- 访问网站浏览器左上角提示:windows 没有足够信息,不能验证该证书
- iis 安装完ssl 证书谷歌浏览器还是提示不安全的解决方法
- chrome浏览器对http和https网站安全提示和证书导入导出
- Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
- 解决12306.cn网站验证码获取提示“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系“的问题
- xUtils3 Https请求报错:javax.net.ssl.SSLPeerUnverifiedException: Hostname ***.****.**not verified,跳过证书检测
- Eclipse安装ADT Plugin时发生错误,提示连接不到 https://dl-ssl.google.com/android/eclipse/...的解决办法!
- Let’s encrypt 计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。