如何配置TLSv1.2版本的ssl

已于 2023-12-26 19:23:42 修改
阅读量1.8k 收藏 12
点赞数 7
分类专栏: 问题及示例 安全 文章标签: ssl 安全
于 2023-12-26 19:20:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoXiao_RenHe/article/details/135229183
版权

1、tomcat配置TLSv1.2版本的ssl

如下图所示,打开tomcat\conf\server.xml文件,进行如下配置:

 注意:需要将申请的tomcat版本的ssl认证文件,如server.jks存放到tomcat\conf\ssl_file\目录下。

  <Connector port="10086" protocol="HTTP/1.1" connectionTimeout="60000"   URIEncoding="UTF-8" maxPostSize="-1"
  maxParameterCount="-1" maxHttpHeaderSize="102400" redirectPort="8443"  
  scheme="https" secure="true" SSLEnabled="true" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2"
  keystoreFile="/conf/ssl_file/server.jks" keystorePass="test123456"
  truststoreFile="/conf/ssl_file/server.jks" truststorePass="test123456"
  clientAuth="false"  truststoreType="jks"/>

2、nginx配置TLSv1.2版本的ssl

 nginx配置TLSv1.2版本示例如下:

    {
        server_name  xxx.xxx.com; 
        listen 443; 
        ssl on;
        access_log          /logs/nginx/xxx.xxx.com_access.log main;
        error_log           /logs/nginx/xxx.xxx.com_error.log;
        ssl_certificate     /opt/nginx/ssl/xxx.xxx.com.pem;   # 公钥证书
        ssl_certificate_key /opt/nginx/ssl/xxx.xxx.com.key;   # 私钥证书
        ssl_session_timeout 5m;                               # 客户端能够重用会话缓存中ssl参数的过期时间
        # 指定支持的协议,这里可以配置TLSv1 TLSv1.1 TLSv1.2, 如果只写1.2表示仅支持1.2.  注:OpenSSL版本要求 >= 1.0.1
        ssl_protocols TLSv1.2;                        
        # 加密套件,多个之间用冒号分隔,前有感叹号的表示必须废弃
        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
        # 设置协商加密算法,优先使用服务端定义的加密套件
        ssl_prefer_server_ciphers on;                         
    }

3、验证TLSv1.2是否生效

参照:TestSSLServer4.exe工具使用方法简单介绍(查SSL的加密版本SSL3或是TLS1.2)-CSDN博客

 工具下载见:https://download.csdn.net/download/XiaoXiao_RenHe/88666191

XiaoXiao_RenHe
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2,推荐配置TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 8921
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
2024年最全TLS、运输层安全协议(4),2024年最新最新整理
最新发布
2401_84302722的博客
05-11 1056
客户 A 向服务器 B 发送一个明文记录时,对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算,鉴别明文记录的完整性(内容和顺序均无误)。(5)客户 A 用 B 的公钥 PKB 对主密钥 MS 加密,得出加密的主密钥 PKB(MS),发送给服务器 B。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。·在发送方,TLS 接收应用层的数据,对数据进行加密,然后把加密后的数据送往 TCP 套接字。
Tomcat上启用HTTPS,SSL/TLS证书配置
shixuegen的专栏
03-26 558
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
配置Tomcat只支持TLS1.2版本
weixin_40461030的博客
01-10 8880
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
配置SSL证书实现服务器https访问
awake720的博客
06-20 1828
配置SSL证书实现服务器https访问 1、在/usr/local/nginx/conf下创建文件夹cert [root@izbp19uzq8q9obt191gzzrz nginx-1.9.4]# mkdir /usr/local/nginx/conf/cert/ 2、将SSL的两个证书文件放入cert文件夹 user nobody; worker_processes 1; ...
nginx 开启tls1.2
12-14 6529
因为http传输是明文,通过抓包很容易获取到报文, 所以现在很多站点都开启了https,HTTPS在HTTP的基础上加入了SSL协议,对传输的数据进行加密。 目前主流的ssl协议是tlsv1.2 nginx 配置 https(tlsv1.2)的例子 { server_name xxx.xxx.com; listen 443; ssl on; access_log /logs/nginx/xxx.xxx.com_access.log main;
http服务(nginx、apache)停用不安全SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
TLSv1.2)协议
qq_32076957的博客
03-02 1万+
TLS
SharpTLSScan:扫描服务器以获取受支持的SSLTLS版本以及密码套件。 同时检查服务器的证书。 支持SSLv2-TLSv1.2
04-29
该应用程序扫描服务器以查看其支持的SSLTLS版本以及哪些密码套件。 它与名为sslscan( )和sslscan-win( )的程序非常相似。已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以...
TLSv1.2&DTLSv1;.2介绍
03-05
TLS全称是Transport Layer Security Protocol,TLS的前身是网景公司(NetScape)...本胶片介绍RFC5246 TLSv1.2规范,TLS的目标是为通讯实体间提供安全的连接,包括对通信实体的相互认证,通讯内容的私密性和完整性保护
sendEmail:sendEmail v1.56 Perl脚本已更新,支持TLSv1.2和TLSv1.3
04-19
TLSv1.2和TLSv1.3是目前最安全版本,其中TLSv1.3尤其强调了更快的握手过程和更高的加密标准。 在 `sendEmail v1.56` 之前,一些较旧的版本可能只支持TLSv1.0和TLSv1.1,这些版本在现代安全标准下被认为是不安全的...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
【运维】nginx的安装、配置,支持tls1.2,1.3,以及限流、降级等
比嗨皮兔
04-06 3808
使用 Nginx 的 limit_req_zone 指令来设置限制区域,并在需要进行限制的地方使用 limit_req 指令进行限制。使用 Nginx 的 proxy_next_upstream 指令来设置当后端服务器出现错误时是否继续尝试向下一个后端服务器转发请求。以上配置将在后端服务器出现错误时继续尝试向下一个后端服务器转发请求,直到所有后端服务器均出现错误或请求被成功处理。以上配置将每秒最多允许一个请求,超过则返回 503 错误,同时允许瞬时突发 5 个请求。
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
windows Server 2008 R2服务器IIS环境启用TLS 1.2
CSDN资源内容
07-14 1900
windows Server 2008 R2服务器IIS环境启用TLS 1.2,配置TLS1.2 分为2步, 添加TLS配置和禁用老的SSL版本,提供两种方法, 选择其中一种就行了,手动设置 打开注册表,运行regedit,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Pro...
HTTPS && HTTPS TLSv1.2与TLSv1.3
weixin_45971758的博客
03-06 3685
HTTP HTTPS TLS握手详解
nginx 配置https
青衣慕云的博客
03-15 234
因为公司要做微信小程序开发,先体验下。小程序只支持https,把我升级踩过的坑写下来。1、编译nginx的时候记得要加上ssl模块,这个是必须的,./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module如果不加nginx启动不了。具体可参考 点击打开链接 如果忘了加也没关系...
漏洞修复启用了不安全TLS1.0、TLS1.1协议
LIARRR的博客
04-12 7094
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
列表中有TLSv1.2版本 为啥还是编译不过
05-31
如果 OpenSSL 版本支持 TLSv1.2,但是在创建 SSL 上下文时仍然报错,可能是因为你的代码中缺少必要的头文件或者链接库。在创建 SSL 上下文时,需要包含以下头文件: ``` #include <openssl/ssl.h> #include <openssl/err.h> ``` 同时,还需要链接以下库: ``` -lssl -lcrypto ``` 如果代码中已经包含了这些头文件和链接了这些库,但仍然报错,可以尝试使用 `openssl version` 命令查看 OpenSSL 版本,并确认是否为最新版。如果不是最新版,可以尝试升级 OpenSSL 版本;如果已经是最新版,可以尝试重新编译 OpenSSL 库,或者查看编译选项是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值