SSLを完全に無効にする必要のあるサーバーを実行しています。 SSLv2またはSSLv3に関係なく私はそうする正確な方法を見つけることができませんでした。私がホストしているサーバーも有効なSSL証明書を持っています。tomcat7 ubuntuサーバーでSSLを無効にする
server.xmlでSSLを無効にすると、「https」が緩んでしまい、もっと面倒です。また、私はそれをアップグレードするために何を行うことができ、opensslのバージョン1.0.1-4ubuntu5.36
を持っています
<Connector
port="443" protocol="HTTP/1.1" SSLEnabled="true"
URIEncoding="UTF-8"
scheme="https" secure="true" clientAuth="optional"
sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
sslEnabledProtocols="TLSv1,TLSv1.1 TLSv1.2"
keystoreFile="${user.home}/Server.jks" keystorePass="secret"
truststoreFile="${user.home}/Server.jks" truststorePass="secret"
maxThreads="500" minSpareThreads="25"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,image/gif,image/png,image/jpeg,image/ico"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"
/>
:
これは私のserver.xmlコネクタは、次のようになりますか?
HTTPSにはSSLが必要です。 SSLを無効にした場合、HTTPSをどのようにサーバーすると思いますか? – Rahul
ええ、私は知っている..ただ一つのことが可能です。私は基本的にSSLを無効にすることに興味があります。https –
ポート80のすべてを提供する設定に切り替えるだけです)。把握するのは難しいことではありません。 – Rahul