我刚刚得到这个到工作在一个具有多个SSL和IP的服务器上。
添加的IP的这样:
http://www.loadtestingtool.com/help/how-setup-ip.shtml
添加代码,以使服务器使用最大可能的安全性与“密码”(有2048位密钥时)。
第一次测试,这将使用自签名密钥以这种方式工作:
http://community.jboss.org/wiki/GeneratingSelfSignedCertificateWithKeytool
注意,在这个页面中的检测具有在“-keystore”文本的开头错误字符(在多个位置)。
下面是代码:
<Connector protocol="org.apache.coyote.http11.Http11Protocol" address="###.###.###.##1" port="443" minSpareThreads="5"
enableLookups="true" acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true" keystoreFile="key1.key"
keystorePass="password1" clientAuth="false" sslProtocol="TLS"
ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"/>
<Connector protocol="org.apache.coyote.http11.Http11Protocol" address="###.###.###.##2" port="443" minSpareThreads="5"
enableLookups="true" acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true" keystoreFile="key2.key"
keystorePass="password2" clientAuth="false" sslProtocol="TLS"
ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"/>
完美,正是我一直在寻找。还没有尝试过,会让你知道它的工作效果。 – 2011-06-14 17:17:47
老兄,是否可以设置域名而不是ip? – 2014-05-12 12:36:30
嗨@布鲁诺,只是想知道,是否有可能在地址属性中使用域名而不是IP地址?因为我托管了很多网站,但它们都属于相同的IP地址。 – 2016-11-26 10:09:02