用了HTTPS评测工具报PCI DSS不合规

其实去站长工具只是为了测试一下自己的HTTPS有没有配置出问题，看是不是所有不带WWW的域名都会跳转到带WWW的域名，结果如我所料，所有的配置都对的；但是无意间不知道是点到了哪里进了一个叫myssl.com的HTTPS评测工具，原来这是一个专门用来评测HTTPS安全等级的，我也顺手就测了一下，没想到报了“PCI DSS不合规”，我也不知道“PCI DSS不合规”是个什么东西，如下图所示，不过下面有提示是因为PCI安全标准委员会规定2018年6月30日之后，开启TLS1.0将导致PCI DSS不合规，意思在此之前是不会报这个提示的。

不过我有强迫症，看到有红色提示的就想改成绿色的，从提示中得知，只要不开启TLS1.0就不会导致这个问题发生了，我看了网上有很多的文章都是直接在nginx.conf文件里修改，只要在nginx.conf文件里找到如下一行并去掉TLS1.0就可以了。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

我在nginx.conf文件里始终找不到这一行，我想到我用的证书是Let’s Encrypt的，估计这配置是在安装文件夹里找，而不是在自己的nginx配置文件里，我就到了Let’s Encrypt的配置文件options-ssl-nginx.conf里终于找到了这行，并且把TLS1去掉后，再来评测，果然全都是绿色的，不再有如标题中的提示，如下图。

PS：如果跟我一样有强迫症的童鞋，也改一下试试吧，不过网上有说修改后会导致一些莫名的问题，不过管它呢，等出问题了再说呗！！！