我正在运行一台服务器,我需要完全禁用SSL。无论SSLv2还是SSLv3。我找不到这样做的确切方法。我托管的服务器也有一个有效的ssl证书。
如果我在server.xml中禁用SSL,那么我会松开“https”,这样会更麻烦。
这是我的server.xml连接器的样子:
<Connector
port="443" protocol="HTTP/1.1" SSLEnabled="true"
URIEncoding="UTF-8"
scheme="https" secure="true" clientAuth="optional"
sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
sslEnabledProtocols="TLSv1,TLSv1.1 TLSv1.2"
keystoreFile="${user.home}/Server.jks" keystorePass="secret"
truststoreFile="${user.home}/Server.jks" truststorePass="secret"
maxThreads="500" minSpareThreads="25"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,image/gif,image/png,image/jpeg,image/ico"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"
/>
此外我有openssl版本1.0.1-4ubuntu5.36,我该如何升级呢?
答案 0 :(得分:0)
SSLEnabled="true"
将此更改为,错误
SSLEnabled="false"
如果我在server.xml中禁用SSL,那么我将丢失&#34; https&#34;
当然。
更麻烦的是什么?您是否真的要求在没有 SSL的情况下支持 HTTPS?您是否意识到这是一个矛盾?不清楚你在问什么。而且更麻烦。
答案 1 :(得分:0)
你想:
sslProtocol="TLS"
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
您还需要一个相当新版本的Tomcat和一个合理的Java版本。