SonarQube:SSL 的短暂 Diffie-Hellman 密钥问题较弱
SonarQube: weak ephemeral Diffie-Hellman key issue with SSL
我们如何通过 SonarQube 服务器 v5.1 和 firefox 解决这个问题? Chrome & IE 工作正常,但 firefox 不允许以 https 模式访问服务器。我查看了 https://weakdh.org/sysadmin.html 但我不确定 SonarQube 使用的是什么服务器以及如何针对此问题实施修复。任何帮助表示赞赏。谢谢
当用户想要启用(或限制)通过 HTTPS 访问 SonarQube 实例时,推荐的方法是将其放在她随意配置的另一个 WebServer 后面。
所以,这里的方法是在 SQ 实例前面添加一个 Apache、Nginx 或其他任何东西,并根据您提供的 link 中的建议进行配置,并生成一个 "safe" 服务器证书。
我通过在 sonar.properties 文件中设置以下 属性 来修复它。
sonar.web.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
我们如何通过 SonarQube 服务器 v5.1 和 firefox 解决这个问题? Chrome & IE 工作正常,但 firefox 不允许以 https 模式访问服务器。我查看了 https://weakdh.org/sysadmin.html 但我不确定 SonarQube 使用的是什么服务器以及如何针对此问题实施修复。任何帮助表示赞赏。谢谢
当用户想要启用(或限制)通过 HTTPS 访问 SonarQube 实例时,推荐的方法是将其放在她随意配置的另一个 WebServer 后面。
所以,这里的方法是在 SQ 实例前面添加一个 Apache、Nginx 或其他任何东西,并根据您提供的 link 中的建议进行配置,并生成一个 "safe" 服务器证书。
我通过在 sonar.properties 文件中设置以下 属性 来修复它。
sonar.web.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA