如何在 Cpanel/WHM 服务器中将 TSL 1.0 更新到 TLS 1.2 版本
问题描述 投票:0回答:2
我们的一位支付团队提到我们将 TLs 1.0 版本升级到 TLS 1.2,因为他们正在制定安全措施。如果我们没有更新,我们将面临网站付款的问题。请告诉我们如何从 Cpanel/WHM 服务器完成此操作。
谢谢
2个回答
0
投票
投票
我遇到了同样的问题,并找到了解决方案...
在 WHM 中,搜索“服务配置”下的“cPanel Web 服务配置”。
您需要在协议字符串末尾添加 :!TLSv1。这迫使它使用更新的版本。
理想情况下,您首先需要在开发服务器上进行测试,因为如果服务器不是最新的并且无法使用较新的版本,则可能会破坏您的 SSL/支付处理。虽然有后备方案,但最好测试第一个!
当你也在这里时,你可以强化你的密码。可以在这里找到关于这方面的精彩教程: https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
cPanel官方文档: https://documentation.cpanel.net/display/CKB/How+to+Adjust+Cipher+Protocols
0
投票
投票
谢谢你。正是我需要的:)
“WHM(cPanel) --> 服务配置 --> cPanel Web 服务配置”
为了让下一个人的生活更轻松...... 以下设置应通过合规性:
(密码列表): 高:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128
(TLS/SSL 协议): SSLv23:!SSLv2:!SSLv3:!TLSv1:!TLSv11
这将只允许使用最强密码的 TLSv1.2 连接。 进行更改后,不要忘记重新启动 cpanel 服务。
如果没有我们的合规官员来保证互联网安全,我们会怎样;}
最新问题
- 如何解决SCSS顶部内容(文本)溢出的问题?
- 在子查询中使用主查询的字段别名
- 如何在 C# Azure Function 中获取队列消息的插入时间
- 如何使用云托管虚拟机在 Azure DevOps 管道中激活 Net Reactor 许可证?
- 为什么 JSON.parse 的性能比 lossless-json 低? [已关闭]
- 调用 Microsoft Graph Api 组时出现内部服务器错误
- Postfix 在 ECS 中作为任务运行不起作用
- 如何在 django 的序列化器中编写更新方法?
- WPF 和 VB.Net 倒计时器 - 未调用 Tick 事件
- OpenLayers:feature.set() -> feature.changed() 似乎没有更改数据
- 在视图中调用时视图模型变量变为空
- 为什么在 django 中使用日志记录会损坏日志文件?
- Unity中与XR交互工具包的UI交互问题
- 是否可以对任务进行尾递归?
- 2022 年如何使用 Python 库设置 VirtualBox 界面?
- 将 TAI 时间转换为 Java Instant
- 正确理解`CopyAssignable`
- 在 C++ 项目中使用 openmp 时没有观察到加速
- Spacy:创建空的或错误的Token实例?
- InjectMocks 错误地将相同的 Mock 注入到相似类型的 2 个不同字段中,尽管创建了 2 个不同的模拟
© www.soinside.com 2019 - 2024. All rights reserved.