SSL/TLS HTTPS检测PCI DSS不合格

部署完ssl证书开启https后，本来以为大功告成，无意中在myssl.com检测时发现居然PCI DSS不合格，O ,NO什么原因呢？其实网站可以正常访问没发现有异常，但是检测后说不合格，总是不爽呀，于是想法办法查资料，开搞。
PCI DSS不合格原因：是由于PCI安全标准委员会规定2018年6月30日之后，开启TLS1.0将导致PCI DSS不合规。
解决方法：去掉TLS1.0就可以了，本人使用的是kangleweb服务器，具体操作步骤如下：
①登录kangleweb127.0.0.1:3311,在配置证书的地方，有个选项protocols ，直接填上TLSv1.1 TLSv1.2 TLSv1.3
②重启服务器，哦耶
必须上图：

重新检查发现PCI DSS已经合格,下图。

只要找到原因，其他比如nginx，Apache都一样，找到类似protocols选择修改即可。

附上myssl.com检查网址 https://myssl.com/www.chenline.cn?status=q

很赞哦！ ()