apache tomcat 服务器的 HTTP 连接器配置
Configuration for HTTP Connector of apache tomcat server
我正在使用 tomcat 版本 6。我想通过在 HTTP 连接器中指定一些密码来配置 ssl。我在下面 link 下面描述了如何配置 HTTP 连接器以防止 logjam 漏洞。
https://weakdh.org/sysadmin.html
更改之前我的连接器配置是这样的
<Connector sslProtocols = "TLS" SSLEnabled="true" acceptCount="100" connectionTimeout="20000"
executor="tomcatThreadPool" keyAlias="tcserver"
keystoreFile="${catalina.base}/conf/tcserver.keystore" keystorePass="changeme"
maxKeepAliveRequests="15" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
redirectPort="8443" scheme="https" secure="true"/>
更改后我的连接器配置就像 this.I 只是添加了密码。
<Connector ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WIT_RC4_128_SHA"
sslProtocols = "TLS" SSLEnabled="true" acceptCount="100" connectionTimeout="20000"
executor="tomcatThreadPool" keyAlias="tcserver" keystoreFile="${catalina.base}/conf/tcserver.keystore" keystorePass="changeme" maxKeepAliveRequests="15"
port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="8443"
scheme="https" secure="true"/>
但它不是 working.To 使它工作我不得不从
改变
protocol="org.apache.coyote.http11.Http11NioProtocol" to protocol="HTTP/1.1".
但我想使用 org.apache.coyote.http11.Http11NioProtocol,因为它是非阻塞的并且效率更高。
请告诉我该怎么做。
我刚刚检查了 tomcat 的日志,每当我尝试访问启用了 ssl 的网页时,我都会收到非法参数异常。
问题出在密码上。在 Tomcat 6 中,如果我使用 org.apache.coyote.http11,一些 密码 将无法工作。 Http11NioProtocol。我不知道 it.But 我从我的 连接器 中删除的密码名称的具体原因如下。现在,我可以打开启用了 ssl 的 webpages.If 请知道答案的人 post。
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_25 6_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
我正在使用 tomcat 版本 6。我想通过在 HTTP 连接器中指定一些密码来配置 ssl。我在下面 link 下面描述了如何配置 HTTP 连接器以防止 logjam 漏洞。
https://weakdh.org/sysadmin.html
更改之前我的连接器配置是这样的
<Connector sslProtocols = "TLS" SSLEnabled="true" acceptCount="100" connectionTimeout="20000"
executor="tomcatThreadPool" keyAlias="tcserver"
keystoreFile="${catalina.base}/conf/tcserver.keystore" keystorePass="changeme"
maxKeepAliveRequests="15" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
redirectPort="8443" scheme="https" secure="true"/>
更改后我的连接器配置就像 this.I 只是添加了密码。
<Connector ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WIT_RC4_128_SHA"
sslProtocols = "TLS" SSLEnabled="true" acceptCount="100" connectionTimeout="20000"
executor="tomcatThreadPool" keyAlias="tcserver" keystoreFile="${catalina.base}/conf/tcserver.keystore" keystorePass="changeme" maxKeepAliveRequests="15"
port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="8443"
scheme="https" secure="true"/>
但它不是 working.To 使它工作我不得不从
改变protocol="org.apache.coyote.http11.Http11NioProtocol" to protocol="HTTP/1.1".
但我想使用 org.apache.coyote.http11.Http11NioProtocol,因为它是非阻塞的并且效率更高。
请告诉我该怎么做。
我刚刚检查了 tomcat 的日志,每当我尝试访问启用了 ssl 的网页时,我都会收到非法参数异常。 问题出在密码上。在 Tomcat 6 中,如果我使用 org.apache.coyote.http11,一些 密码 将无法工作。 Http11NioProtocol。我不知道 it.But 我从我的 连接器 中删除的密码名称的具体原因如下。现在,我可以打开启用了 ssl 的 webpages.If 请知道答案的人 post。
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_25 6_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA