网站建设观点资讯

探知 • 创造美好

不断超越客户的期望值,源自我们对这个行业的热爱

如何解决网站建设中的SSL证书PCI DSS不合规问题

来源:网站建设 - 远策科技 | 2020-02-29 19:50:00

HTTPS是公认可有效的防止网站被黑被篡改的认证协议。从网站安全和用户体验上来讲,HTTPS站点更为安全优质,而且百度搜索对HTTPS站点也有一定的搜索排序支持。如果条件允许,建议大家尽早做HTTPS,以便于网站获取更多流量。

近期有些做了HTTPS改造的朋友反映,通过HTTPS检测工具,分析站点提示PCI DSS 不合规,如下图:
PCI DSS	不合规
通过查看,造成SSL证书提示PCI DSS 不合规的原因为:早在2017年,PCI安全标准委员会就发表博文将于2018年6月30日安全性要求升级后,站点没有禁用TLS1.0,就会被提示不合规。
 
而且我们发现提示PCI DSS 不合规的这几个网站,都是用的Nginx服务器。远策科技今天来帮你教你如何解决SSL证书提示PCI DSS不合规问题

NGINX服务器环境下,在配置文件中删除TLSv1就可以了,具体步骤:打开nginx服务器配置文件中SSL.conf文件,找到ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 修改为 ssl_protocols TLSv1.1 TLSv1.2; 即可解决,如下图:
SSL证书提示不合规
如果你服务器安装的是宝塔面板,那么直接打开左侧栏目 网站 - 设置 - 配置文件,在23行左右删除TLSv1 即可解决HTPPS站点SSL证书提示PCI DSS 不合规的问题。

多一份参考,总有益处

131-1155-0088 / 159-3167-7513

远策科技,致力于企业品牌建设和推广

微信扫码 或 加 Q 82860137 咨询
在线咨询 稍后再说

131-1155-0088