Question

为了服务我的应用程序，我使用Apache或嵌入式Jetty。对于Jetty，我选择了一些我想要使用的密码套装并使用setIncludeCipherSuites(String[] names)进行设置。在Jetty文档（http://wiki.eclipse.org/Jetty/Howto/CipherSuites）上，我发现：请注意，您必须按优先顺序指定密码套件。

但https://www.ssllabs.com/ssltest/的SSL报告报告：

Cipher Suites (sorted by strength; the server has no preference)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)    ECDH 571 bits (eq. 15360 bits RSA)   FS   128
(3 other suites I use)

对于Apache我得到了：

Cipher Suites (SSL 3+ suites in server-preferred order, then SSL 2 suites where used)

似乎对于我在setIncludeCipherSuites()中设置项目的Jetty顺序没有任何意义。有没有办法设置首选密码套件的顺序？

Answer 1

我找到的最佳答案是在Jetty服务器前使用Apache HTTPD作为反向代理，并使用OpenSSL在那里设置密码套件优先级。见this SO answer。

如何为Jetty SSL设置密码套件的顺序？

1 个答案: