我正在使用tomcat版本6。我想通過在HTTP連接器中指定一些密碼來配置ssl。我在下面的鏈接中描述瞭如何配置HTTP連接器,以防止logjam漏洞。apache tomcat服務器的HTTP連接器配置
https://weakdh.org/sysadmin.html
之前改變了我的連接器配置是這樣的
<Connector sslProtocols = "TLS" SSLEnabled="true" acceptCount="100" connectionTimeout="20000"
executor="tomcatThreadPool" keyAlias="tcserver"
keystoreFile="${catalina.base}/conf/tcserver.keystore" keystorePass="changeme"
maxKeepAliveRequests="15" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
redirectPort="8443" scheme="https" secure="true"/>
後改變我的連接器配置是這樣this.I剛剛添加的密碼吧。
<Connector ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WIT_RC4_128_SHA"
sslProtocols = "TLS" SSLEnabled="true" acceptCount="100" connectionTimeout="20000"
executor="tomcatThreadPool" keyAlias="tcserver" keystoreFile="${catalina.base}/conf/tcserver.keystore" keystorePass="changeme" maxKeepAliveRequests="15"
port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="8443"
scheme="https" secure="true"/>
但它不是working.To使它工作,我不得不從
protocol="org.apache.coyote.http11.Http11NioProtocol" to protocol="HTTP/1.1".
改變,但我想用org.apache.coyote.http11.Http11NioProtocol
,因爲它是非阻塞的,更高效。
請告訴我如何做到這一點。
是否有任何錯誤/警告消息RELAT當你嘗試啓動時,在tomcat日誌中編輯這個? –
不,服務器啓動時沒有錯誤。但是,如果我使用NIO協議而不是標準HTTP/1.1,則防止logjam攻擊的配置不起作用。可能是什麼問題? –