我正在使用tomcat版本6。我想通过在HTTP连接器中指定一些密码来配置ssl。我在下面的链接中描述了如何配置HTTP连接器,以防止logjam漏洞。apache tomcat服务器的HTTP连接器配置
https://weakdh.org/sysadmin.html
之前改变了我的连接器配置是这样的
<Connector sslProtocols = "TLS" SSLEnabled="true" acceptCount="100" connectionTimeout="20000"
executor="tomcatThreadPool" keyAlias="tcserver"
keystoreFile="${catalina.base}/conf/tcserver.keystore" keystorePass="changeme"
maxKeepAliveRequests="15" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
redirectPort="8443" scheme="https" secure="true"/>
后改变我的连接器配置是这样this.I刚刚添加的密码吧。
<Connector ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WIT_RC4_128_SHA"
sslProtocols = "TLS" SSLEnabled="true" acceptCount="100" connectionTimeout="20000"
executor="tomcatThreadPool" keyAlias="tcserver" keystoreFile="${catalina.base}/conf/tcserver.keystore" keystorePass="changeme" maxKeepAliveRequests="15"
port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="8443"
scheme="https" secure="true"/>
但它不是working.To使它工作,我不得不从
protocol="org.apache.coyote.http11.Http11NioProtocol" to protocol="HTTP/1.1".
改变,但我想用org.apache.coyote.http11.Http11NioProtocol
,因为它是非阻塞的,更高效。
请告诉我如何做到这一点。
是否有任何错误/警告消息RELAT当你尝试启动时,在tomcat日志中编辑这个? –
不,服务器启动时没有错误。但是,如果我使用NIO协议而不是标准HTTP/1.1,则防止logjam攻击的配置不起作用。可能是什么问题? –