为了符合 PCI 标准,我需要在我的 monit 安装中禁用 TLSV1.0,并且我需要启用 SSL 以便在我的 IspConfig 安装中查看它。我试过明确设置这样的版本:
set ssl {
verify: enable,
version: tlsv12
}
但如果我仍然
nmap --script ssl-enum-ciphers -p 2812 mywebserver.com
我得到了 TLSv1.0 的密码。
我在 Debian Jessie 上使用 Monit 5.18 版。
对于像这样的随机应用程序,可能有也可能没有健全的加密支持,我把它们放在一个 nginx 代理后面。让monit 绑定到
localhost,然后让 Nginx 处理 TLS。与 monit 及其同行不同,您可以放心,nginx 将支持行业最佳加密实践,并将在短期内更新以修补明天的 OpenSSL 漏洞。