网站 SSL 检测 PCI DSS 不合规解决办法

SSL状态检测平台：

https://myssl.com/ssl.html

PCI DSS，全称 Payment Card Industry Data Security Standard,第三方支付行业数据安全标准，是由 PCI 安全标准委员会制定，力在使国际上采用一致的数据安全措施。

如下为检测不合规

解决办法（此处使用的是centos7，nginx/1.16.1）：

vim /etc/nginx/nginx.conf

删除TLSv1

重启nginx

systemctl restart nginx

再来检测一下：

ok了。

关于关闭TLSv1.0兼容性可参考：

https://blog.myssl.com/pci-dss/