tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件

于 2024-04-13 14:27:27 发布
阅读量1k 收藏 25
点赞数 22
分类专栏: 程序员 文章标签: tomcat ssl firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254418/article/details/137714854
版权

05查看tomcat

[root@clientlnmp_soft]#ls /usr/local/tomcat/

  • bin///主程序目录
  • lib///库文件目录,存放各种类库的目录
  • logs///日志目录
  • temp///临时目录,在启服务的时候会有一些临时数据就在这个目录下边
  • work///自动编译目录,这个目录是开发人员写配置的目录
  • conf///配置文件目录,tomcat的主配置文件
  • webapps///页面目录,存放网页的目录

06启动服务(主程序在bin/目录下)

[root@clienttomcat]# bin/startup.sh

在这里插入图片描述
07查看服务状态

[root@client tomcat]# ss -anptul | grep java

提示:tomcat的8005端口是用来关闭服务的,如果服务关闭不了那就执行下边操作,如果服务能正常访问,能正常关闭,那就不需要执行下边操作

[root@clienttomcat]#mv /dev/random /dev/random.bak
[root@clienttomcat]#ln-s /dev/urandom /dev/random

08使用浏览器访问测试tomcat页面

http://192.168.0.11:8080

09配置SSL加密,生成密钥对

[root@client~]#keytool-genkeypair -alias tomcat-keyalgRSA-keystore /usr/local/tomcat/keystore

输入密钥库口令: 123456//给密钥文件设置一个密码,密码最少6位数
再次输入新口令: 123456

您的名字与姓氏是什么?
[Unknown]: haha

您的组织单位名称是什么?
[Unknown]: haha

您的组织名称是什么?
[Unknown]: haha

您所在的城市或区域名称是什么?
[Unknown]: haha

您所在的省/市/自治区名称是什么?
[Unknown]: haha

该单位的双字母国家/地区代码是什么?
[Unknown]: cn

CN=haha, OU=haha, O=haha, L=haha, ST=haha, C=cn是否正确?
[否]: y//回答y就行,不要回答yes,如果回答yes它会重新在问你一遍

输入 的密钥口令 123456//让你再次输入一下密码
(如果和密钥库口令相同, 按回车):
再次输入新口令: 123456//这个密要文件就生成了

10查看密钥文件
在这里插入图片描述
11修改配置文件

[root@clienttomcat]#vim conf/server.xml

指定密钥文件路径,指定密钥文件密码
在这里插入图片描述
12重启服务

[root@clienttomcat]# /usr/local/tomcat/bin/shutdown.sh
[root@clienttomcat]# /usr/local/tomcat/bin/startup.sh

13访问测试,指定加密端口
在这里插入图片描述

tomcat只需要做一次加密,那其他的网站全都被加密

扩展

Tomcat上安装SSL证书

本文介绍如何将下载的SSL证书安装到Tomcat服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

1、申请证书时,“证书请求文件”选择“系统生成CSR”,可直接在已下载的证书文件中获取对应服务器的文件。
解压证书文件压缩吧,从文件夹内获得证书文件“server.jks”和密码文件“keystorePass.txt”。
在这里插入图片描述
2、解开注释tomcat下server.xml

注释:8443端口可以另改

3、在“server.xml”文件中找到如下参数:

将“Host name”改为证书绑定的域名。

完整配置如下(以“www.domain.com”为例):

为tomcat配置免费ssl证书

最近公司要做微信小程序项目,而小程序的请求域名需要加密才可以通过,现记录下整个配置流程,以便日后复用或他人借鉴。

1.什么是ssl证书
简而言之,ssl证书就是一种数据加密的方式,多用于在线支付类网站。

2.如何申请免费ssl证书
腾讯云、阿里云都提供免费ssl证书的申请通道,一般有效期为1年,过期后可再次申请,传送门:https://cloud.tencent.com/product/ssl
在这里插入图片描述
点击立即购买选择免费的ssl证书,需要注意的是,无论是阿里还是腾讯,申请到的ssl证书都是单域名加密的证书,就算为顶级域名申请证书,也不会作用于二级域名。关于域名的问题请自行百度。
在这里插入图片描述
私钥密码如不设置,下载证书时会额外提供一个.txt文件,里面记录的就是与ssl证书对应的密钥。如设置密码,请务必确认后再提交表单,密码无法找回,请谨慎操作。
在这里插入图片描述
通过解析指定的 DNS 记录验证您的域名所有权,指定如主机记录 –> TXT记录类型 –> 记录值的解析格式。例如为申请证书的域名 www.domain.com 添加一条记录类型为TXT的DNS记录,www.domain.com –> TXT –> 201704262209564gw0hj37i4xai8m7uii2a23l
在这里插入图片描述
域名验证页面

等待工作人员验证我们申请的域名。
在这里插入图片描述
验证成功后即可下载证书,状态也变为已颁发的状态
在这里插入图片描述
3.为tomcat配置ssl证书
配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:
在这里插入图片描述
在这里插入图片描述
到conf目录下的web.xml。在后面,也就是倒数第二段里,加上这样一段
在这里插入图片描述
这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:
在这里插入图片描述
redirectPort改成ssl的connector的端口443,重启后便会生效。

友情提示

服务器一定要把443端口打开!

Tomcat下的SSL证书安装方法

一、证书导入

导入中级证书: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“认证已添加至keystore中”则导入成功。

导入交叉证书: keytool -import -alias cross -keystore c:\server.jks -chinasslcrt -file c:\chain.crt 提示“认证已添加至keystore中” 则导入成功。

导入服务器SSL证书: keytool -import -alias mykey -keystore c:\server.jks -chinasslcrt -file c:\server.crt 输入密码后 提示:“认证回复已安装在 keystore中”说明导入成功。

二、修改配置文件server.xml 将已正确导入认证回复的server.jks文件复制到tomcat安装目录下的conf目用文本编辑器打开Server.xml并更新以下内容

maxThreads=“150” SSLEnabled=“true” scheme=“https” secure=“true”

clientAuth=“false” sslProtocol=“TLS” keystoreFile=“D:/jcy/Tomcat7/conf/server.jks”?keystorePass=“123456” />

下面为配置文件参数说明: port=”443″?SSL访问端口号为443 keystoreFile 私钥库文件 server.jks keystorePass私钥库密码 123456

对于Tomcat服务器,如果需要支持使用https访问,可以将服务器证书生成以后,配置server.xml文件,开放https访问方式。但有些时候,可能我们需要将整站或者一些特定的URL限制为只能使用https方式进行访问,那么需要在WEB应用的web.xml文件中进行进一步的配置。 在 tomcat /conf/web.xml 中的 后面加上下面代码:

需要重新启动tomcat,命令如下:

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数软件测试工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)
img

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

,真正体系化!**

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)
[外链图片转存中…(img-F92QH48J-1712989629266)]

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254418
关注
  • 22
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全_数据安全_cryp-r02-block-ciphers.pdf
08-21
信息安全_数据安全_cryp-r02-block-ciphers 安全响应 安全架构 应用审计 APT 数字取证
Tomcat 服务器安装SSL证书
tooyoung_wh的博客
07-27 1700
keystoreFile="cert/domain name.jks" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 cert/后面的内容。keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 domain name。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其一种格式的证书安装到 Tomcat 上。1、准备好 PFX 格式的证书;
ssl加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件
tomcat8 + nginx + memcached + cas 实现负载均衡的配置
03-24
1,tomcat8的配置: 1.1修改tomcat8.x/conf/context.xml配置如下: <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. --> <!-- The contents of this file will be loaded for each web application --> <Context> <!-- Default set of monitored resources. If one of these changes, the --> <!-- web application will be reloaded. --> <WatchedResource>WEB-INF/web.xml</WatchedResource> <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource> <!-- Uncomment this to disable session persistence across Tomcat restarts --> <!-- <Manager pathname="" /> <Resources cachingAllowed="true" cacheMaxSize="100000" /> <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:127.0.0.1:11211" username="root" password="" sticky="false" sessionBackupAsync="false" lockingMode="uriPattern:/path1|/path2" requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" transcoderFactoryClass="de.javakaffee.web.msm.serializer.kryo.KryoTranscoderFactory" /> --> <Resources cachingAllowed="true" cacheMaxSize="100000" /> <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:127.0.0.1:11211" username="root" password="" sticky="false" sessionBackupAsync="false" lockingMode="uriPattern:/path1|/path2" requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" sessionBackupTimeout="18000" transcoderFactoryClass="de.javakaffee.web.msm.serializer.javolution.JavolutionTranscoderFactory" copyCollectionsForSerialization="false" /> </Context> 1.2添加memcached如下依赖的jar包到tomcat8.x/lib/: asm-5.1.jar couchbase-client-1.4.12.jar javolution-5.5.1.jar kryo-4.0.0.jar kryo-serializers-0.38.jar memcached-session-manager-2.0.0.jar memcached-session-manager-tc8-2.0.0.jar minlog-1.3.jar msm-javolution-serializer-2.0.0.jar msm-kryo-serializer-2.0.0.jar msm-xstream-serializer-2.0.0.jar objenesis-2.1.jar reflectasm-1.09.jar spymemcached-2.12.1.jar 2,nginx的配置: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; sendfile on; tcp_nopush on; tcp_nodelay on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; #设定负载均衡的服务器列表 upstream 127.0.0.1 { #设定负载均衡的服务器列表 #ip_hash; #同一机器在多网情况下,路由切换,ip可能不同 #weigth参数表示权值,权值越被分配到的几率越大 server 127.0.0.1:8085 weight=1 max_fails=20 fail_timeout=600s; server 127.0.0.1:8086 weight=1 max_fails=20 fail_timeout=600s; } map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name localhost; charset UTF-8; #设定本虚拟主机的访问日志 access_log logs/host.access.log main; #对 "/" 所有应用启用负载均衡 location / { proxy_pass http://127.0.0.1; #保留用户真实信息 proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; index index.html index.htm index.aspx; } #对 "/Dossm3RabbitMQConsumer/" 启用负载均衡 location /Dossm3RabbitMQConsumer/ { proxy_pass http://localhost:8086; #保留用户真实信息 proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; index index.html index.htm index.aspx; } } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} } 3,cas的配置(): 3.1 修改/CAS/WEB-INF/spring-configuration/ticketRegistry.xml <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to Jasig under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. Jasig licenses this file to you under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at the following location: http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. --> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" xmlns:util="http://www.springframework.org/schema/util" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd"> <description> Configuration for the default TicketRegistry which stores the tickets in-memory and cleans them out as specified intervals. </description> <!-- memcached 配置开始 --> <!-- Ticket Registry --> <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.MemCacheTicketRegistry"> <constructor-arg index="0"> <bean class="net.spy.memcached.spring.MemcachedClientFactoryBean" p:servers="127.0.0.1:11211" p:protocol="BINARY" p:locatorType="ARRAY_MOD" p:failureMode="Redistribute" p:transcoder-ref="serialTranscoder"> <property name="hashAlg"> <util:constant static-field="net.spy.memcached.DefaultHashAlgorithm.FNV1A_64_HASH" /> </property> </bean> </constructor-arg> <!-- TGT timeout in seconds --> <constructor-arg index="1" value="36000" /> <!-- ST timeout in seconds --> <constructor-arg index="2" value="2" /> </bean> <bean id="serialTranscoder" class="net.spy.memcached.transcoders.SerializingTranscoder" p:compressionThreshold="2048" /> <!-- memcached 配置结束 --> <!--Quartz --> <!-- 默认配置开始 --> <!-- Ticket Registry --> <!-- <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />--> <!-- TICKET REGISTRY CLEANER --> <!-- <bean id="ticketRegistryCleaner" class="org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner" p:ticketRegistry-ref="ticketRegistry" p:logoutManager-ref="logoutManager" /> <bean id="jobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean" p:targetObject-ref="ticketRegistryCleaner" p:targetMethod="clean" /> <bean id="triggerJobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.SimpleTriggerBean" p:jobDetail-ref="jobDetailTicketRegistryCleaner" p:startDelay="200000" p:repeatInterval="50000000" /> --> <!-- 默认配置结束 --> </beans> 3.2 添加cas和memcached整合的如下依赖jar包到/CAS/WEB-INF/lib: cas-server-integration-memcached-4.0.0.jar mockito-core-2.1.0-RC.1.jar spymemcached-2.11.2.jar 参考CAS官方配置:https://apereo.github.io/cas/4.2.x/installation/Memcached-Ticket-Registry.html
微信小程序开发SSL证书配置,解决request fail问题
03-29
微信小程序强制所有接口必须使用https进行访问,但是服务器配置好证书之后,使用IDE可以正常访问,但是使用真机就一直报错(ios和andriod都会)。显示request fail 未能完成操作。KCFErrorDomainCFNetwork 错误301. (此图片来源于网络,如有侵权,请联系删除! )   解决方法 1、Geotrust先检查下你的站点。把一些常规的问题解决掉,比如级证书没装,等等问题。 2、微信支持,且只支持ssl_protocols TLSv1 TLSv1.1 TLSv1.2;所以,你需要把SSL V2,SSL V3这些协议都删掉 3、加密方式ssl_ciphers
tomcat cipher suiters ssl加密套件配置
w1213096890的博客
03-09 8184
背景知识cipher 是由服务进行端选择的。服务端选择之前会和客户端进行协商,优先选择客户端支持的cipher。如果客户端支持的cipher都不被服务端支持,则通信异常。Tomcat设置cipher的方法为:在server.xmlSSL connectorciphers字段设置相应的套件Tomcat7.0支持设置cipher的优先顺序,但需要Tomcat 7.0.60以上版本及JAVA ...
服务器tomcat配置SSL证书(https)
zhuyu19911016520
06-08 1835
1.因开发微信小程序,需要使用到https的域名,所以需要给服务器配置SSL证书。 证书可以到各大厂商申请,有免费的,有付费的,我在阿里云上申请免费的(Symantec 免费DV),申请过程就不介绍了,申请完下载证书文件,根据阿里云给出的SSL证书配置进行操作,它还出了配置的视频。。真是太完美了。视频地址:https://help.aliyun.com/video_list/54214.html
tomcatSSL 配置
u014381863的博客
03-28 998
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,在这个过程,楼主找了很多办法,主要的办法如下:
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 3344
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
配置Tomcat的HTTPS
qq_40050689的博客
03-02 127
tomcat配置HTTPS的文章太多了,还是自己留个备用。https介绍:   HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),...
Simon_Speck_Ciphers:Simon和Speck块密码的实现
04-30
Simon_Speck_Ciphers 块密码的实现 地位 Python 实施斑点密码 西蒙·西弗(Simon Cipher)实施 甚密度脂蛋白 实施斑点密码 西蒙·西弗(Simon Cipher)实施 适用于Zynq / MicroBlaze处理器的AXI总线外围设备 内部时钟版本 外部时钟版本(包括时钟边界遍历模块) 需要添加添加密码块模式选项的顶层。 C 实施了斑点密码加密/解密 已实现Simon Cipher加密/解密 可用测试 需要实现块模式
tomcat,https加密方式(jsse.openssl
08-17
tomcat,https加密方式(jsse.openssl),亲自测试方法可行,真实有效。
配置tomcatserver.xml
martin_yl的专栏
04-18 655
配置tomcat 8 的 server.xml<?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distribut
tomcat8.0 配置https
郑郑的博客
06-16 2703
   复制阿里云ssl证书相关文件,在tomcat的conf目前下,新建cert文件夹,并将证书和密码放入文件夹,如下图所示: 修改server.xml 添加如下代码:  &lt;Connector          port="443"    protocol="HTTP/1.1"     SSLEnabled="true"     scheme="https"     secure="...
nginx1.16.1 + tomcat9的SSL正确配置方式
W3306698294的博客
11-09 2661
一、前提 首先要在阿里云的SSL将你的域名配置进去。看下图 二、nginx的SSL配置 # #用于广告API的申请 server { listen 80; listen 443 ssl; server_name www.域名.com; root /www/Amazon_website/11; #前端vue项目放的地方 index index.html index.htm; ssl_certificate cert/xx
Tomcat配置Https并强制https访问
y_qc_lookup的博客
08-01 1697
1.Tomcat配置https请求 在server.xml配置密钥和密码 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="HTTP/1.1" maxThreads="150" ...
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
tomcat配置SSL加密网站
qq_40907977的博客
08-25 645
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
ssl_prefer_server_ciphers
最新发布
07-29
"ssl_prefer_server_ciphers" 是一个用于配置 SSL/TLS 通信的选项。当客户端与服务器之间进行 SSL/TLS 握手时,服务器可以选择支持的加密算法和密码套件。这个选项指示服务器优先选择使用服务器支持的密码套件,而不是客户端首选的密码套件。 通过设置 "ssl_prefer_server_ciphers on",服务器将优先选择服务器支持的密码套件。这可以提安全性,因为服务器可以选择更安全的密码套件,并避免使用不安全的密码套件。然而,这也可能导致某些客户端无法连接到服务器,因为它们可能不支持服务器优先选择的密码套件。 如果设置为 "ssl_prefer_server_ciphers off",服务器将按照客户端首选的密码套件进行选择。这可以确保更好的兼容性,但也可能导致较低的安全性,因为客户端可能选择较弱的密码套件。 在配置 SSL/TLS 通信时,需要权衡安全性和兼容性,并根据实际需求选择适当的选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值