首页   注册   登录

Loyalsoldier

V2EX 第 135879 号会员,加入于 2015-08-30 03:16:00 +08:00
今日活跃度排名 1700
2 G 4 S 25 B
根据 Loyalsoldier 的设置,主题列表只有在你登录之后才可查看
Loyalsoldier 最近回复了
2 天前
回复了 Loyalsoldier 创建的主题 SSL HTTPS 证书部署如何做到 PCI DSS 合规?
@razeen #16

Nginx 用 restart 命令重启的。奇怪了……
3 天前
回复了 Loyalsoldier 创建的主题 SSL HTTPS 证书部署如何做到 PCI DSS 合规?
@razeen #11

上面的配置在 myssl.com 刷新报告后检测出来,依然是显示支持 TLS1.0
这个很奇怪
3 天前
回复了 Loyalsoldier 创建的主题 SSL HTTPS 证书部署如何做到 PCI DSS 合规?
@razeen #11

按照你发的文章的说明,停用了 TLS1.0 后,再检测,还是不合规。我用的配置如下:

```
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DS;
```

SSL_CIPHERS 是用 https://mozilla.github.io/server-side-tls/ssl-config-generator/ 生成的:Nginx、Intermediate、1.10.3、1.0.2k
3 天前
回复了 Loyalsoldier 创建的主题 SSL HTTPS 证书部署如何做到 PCI DSS 合规?
@razeen #11
感谢!
如果真想要做到全自动发布的话,可以看看阿里云的资源编排 + 容器服务,可以做到根据负载来实时增删服务器。但是这个运维架构需要应用本身是各种微服务,对传统架构不适用。

如果已有应用是传统的 MVC 模式的话,那么 Ansible + Docker 或者 Python 脚本 + Docker 比较合适。
感觉上面说 Docker 的都没有好好审题……楼主的问题是,服务器和服务器之间怎么方便地连结在一起并且统一管理。Docker 只是统一环境、快速部署代码而已。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   565 人在线   最高记录 3541   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 7ms · UTC 22:20 · PVG 06:20 · LAX 15:20 · JFK 18:20
♥ Do have faith in what you're doing.
沪ICP备16043287号-1