在 tomcat7 ubuntu 服务器上禁用 SSL
Disable SSL on a tomcat7 ubuntu server
我是 运行 一台需要完全禁用 SSL 的服务器。无论 SSLv2 还是 SSLv3。我找不到这样做的确切方法。我托管的服务器也有有效的 ssl 证书。
如果我在 server.xml 中禁用 SSL,那么我会松开 "https",这会更麻烦。
这是我的 server.xml 连接器的样子:
<Connector
port="443" protocol="HTTP/1.1" SSLEnabled="true"
URIEncoding="UTF-8"
scheme="https" secure="true" clientAuth="optional"
sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
sslEnabledProtocols="TLSv1,TLSv1.1 TLSv1.2"
keystoreFile="${user.home}/Server.jks" keystorePass="secret"
truststoreFile="${user.home}/Server.jks" truststorePass="secret"
maxThreads="500" minSpareThreads="25"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,image/gif,image/png,image/jpeg,image/ico"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"
/>
此外,我有 openssl 版本 1.0.1-4ubuntu5.36
,我该如何升级它?
SSLEnabled="true"
改成,呃
SSLEnabled="false"
If I disable SSL in server.xml then I lose "https"
当然可以。
and it is more troublesome.
更麻烦的是什么?您是否认真要求 不带 SSL 的 HTTPS 支持?你知道这是自相矛盾的说法吗?不清楚你在问什么。
你想要:
sslProtocol="TLS"
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
您还需要 Tomcat 的较新版本和 Java 的较新版本。
我是 运行 一台需要完全禁用 SSL 的服务器。无论 SSLv2 还是 SSLv3。我找不到这样做的确切方法。我托管的服务器也有有效的 ssl 证书。
如果我在 server.xml 中禁用 SSL,那么我会松开 "https",这会更麻烦。
这是我的 server.xml 连接器的样子:
<Connector
port="443" protocol="HTTP/1.1" SSLEnabled="true"
URIEncoding="UTF-8"
scheme="https" secure="true" clientAuth="optional"
sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
sslEnabledProtocols="TLSv1,TLSv1.1 TLSv1.2"
keystoreFile="${user.home}/Server.jks" keystorePass="secret"
truststoreFile="${user.home}/Server.jks" truststorePass="secret"
maxThreads="500" minSpareThreads="25"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,image/gif,image/png,image/jpeg,image/ico"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"
/>
此外,我有 openssl 版本 1.0.1-4ubuntu5.36
,我该如何升级它?
SSLEnabled="true"
改成,呃
SSLEnabled="false"
If I disable SSL in server.xml then I lose "https"
当然可以。
and it is more troublesome.
更麻烦的是什么?您是否认真要求 不带 SSL 的 HTTPS 支持?你知道这是自相矛盾的说法吗?不清楚你在问什么。
你想要:
sslProtocol="TLS"
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
您还需要 Tomcat 的较新版本和 Java 的较新版本。