轻松解决SSL 证书没有绿锁、HTTPS网站检测提示的PCI DSS不合规

轻松解决SSL 证书没有绿锁、HTTPS网站检测提示的PCI DSS不合规

前段时间为防止博客网站www.bytelion.cn受到攻击刚从http 过度到https,手机端和PC端都可正常访问了，本不想再浪费时间在上面了，但是当从qq等应用跳转网站时，发现还是没解决掉qq等第三方应用跳转到网站会跳出连接不安全提示，（虽然并没有什么非法问题），但是作为一个守法公民的合格网站，怎么能允许这样的事发生呢？老夫不同意！必须查原因，结果发现了隐藏的大问题

1. 检测网站检测究竟哪里出了纰漏？

• 可以利用网站myssl网站进行网页的安全评级校验。本站www.bytelion.cn经过检测之后发现两个问题：PCI DSS 不合规，网站首页引用了http网页连接

2. 网站首页引用了http网页连接造成什么问题？

• https网页提示没有绿色的锁标，点看查看提示：与此网站建立的连接并非完全安全，原因就是网站首页引用了http网页连接造成的，页面中加载了http资源，去掉以后就正常了。

3. PCI DSS 不合规如何解决

• 原因： 自2018年6月30日起，PCI安全标准委员会就规定再开启TLS1.0将导致PCI DSS的不合规
• 只要在服务器配置中禁用TLS1.0就可以了

4. 这里将以nginx 服务配置为例

1. 打开网站的nginx 服务配置文件，将其中的ssl_protocols 中的TLSv1.0 去除即可

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 #原配置
ssl_protocols TLSv1.1 TLSv1.2       #新配置

1. 刷新nginx 检测是否更换成功（总有小伙伴粗心大意啊，防止你们修改配置时画蛇添足，自信的话可以直接重启nginx 即可）

./nginx -t

1. 配置检测成功，就直接重启nginx

./nginx -s reload

1. 搞定