我正在使用 tomcat版本6 。我想通过在HTTP连接器中指定一些密码来配置ssl。我在下面的链接中描述了如何配置HTTP连接器以防止 logjam漏洞。
https://weakdh.org/sysadmin.html
在更改之前,我的连接器配置就像这样
<Connector sslProtocols = "TLS" SSLEnabled="true" acceptCount="100" connectionTimeout="20000"
executor="tomcatThreadPool" keyAlias="tcserver"
keystoreFile="${catalina.base}/conf/tcserver.keystore" keystorePass="changeme"
maxKeepAliveRequests="15" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
redirectPort="8443" scheme="https" secure="true"/>
更改后,我的连接器配置是这样的。我只是添加了密码。
<Connector ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WIT_RC4_128_SHA"
sslProtocols = "TLS" SSLEnabled="true" acceptCount="100" connectionTimeout="20000"
executor="tomcatThreadPool" keyAlias="tcserver" keystoreFile="${catalina.base}/conf/tcserver.keystore" keystorePass="changeme" maxKeepAliveRequests="15"
port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="8443"
scheme="https" secure="true"/>
但它不起作用。为了使它工作,我不得不改变
protocol="org.apache.coyote.http11.Http11NioProtocol" to protocol="HTTP/1.1".
但我想使用org.apache.coyote.http11.Http11NioProtocol,因为它是非阻塞且效率更高。
请告诉我怎么做。
答案 0 :(得分:0)
我刚检查了tomcat的日志,每当我试图点击我的ssl启用的网页时,我都会收到非法的参数异常。 问题在于密码。在 Tomcat 6 中,如果我使用 org.apache.coyote.http11.Http11NioProtocol ,某些密码将无效。我不知道它的特殊原因。但是我从连接器中删除的密码的名称如下所示。现在,我可以打开我的ssl启用的网页。如果有人知道答案,请发布。
<强> TLS_RSA_WITH_AES_256_CBC_SHA
<强> TLS_RSA_WITH_AES_25 6_CBC_SHA256
<强> TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
<强> TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA