关于TLS升级的问题

最新推荐文章于 2022-11-07 17:46:52 发布
最新推荐文章于 2022-11-07 17:46:52 发布
阅读量516 收藏
点赞数
原文链接:http://blog.51cto.com/13922718/2171069
版权

在网上呢 有好多关于TLS升级的解决方案,过程我也不在这里啰嗦了 无非就是 openssl 必须升级为1.0.2以上版本才可以, 我遇到的问题是 nginx配置文件里不管如何调试 TLSv1 TLSv1.1 TLSv1.2 都无法实现升级

关于TLS升级的问题

后来在tomcat配置文件里 经过修改这个安全证书的sslProtocols

<Connector port="8062" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />
    <Connector port="8443" protocol="HTTP/1.1"
                            maxThreads="150" SSLEnabled="true"
                            scheme="https" secure="true"
                             keystoreFile="/usr/local/web/tomcat/cert/214527068080012.pfx"
                            keystoreType="PKCS12"
                            keystorePass="tm831764"
                            sslEnabledProtocols="**TLSv1.2**"
                            clientAuth="false" sslProtocol="**TLSv1.2**" />

至此 发现问题竟然解决了....在这里呢 我总结了一下 有时候并不是你改的配置文件有问题 ,而是 你要去找到问题出在了什么地方, 解决的步骤很简单,无非就是改改配置文件,但是 重点是 你改的配置文件是否就是问题所在。

转载于:https://blog.51cto.com/13922718/2171069

weixin_34209851
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat http升级为https
JEROCHAN的博客
06-06 870
tomcat http升级为https 一、从 百度云/腾讯云 下载SSL安全证书(免费版) 以百度云为例(先进行实名认证) 1.打开SSL证书购买,点击立即购买 点击免费型---》立即购买 支付完后进行申请操作 填上申请信息(域名,邮箱等) 等待申请通过,通过后点击下载证书,选择tomcat 解压下载的文件,会得到两个文件,一个是证书,一个是密码 配置tomcat 打开...
TLS版本过时,升级方法
baidu_27521153的博客
08-05 6624
1.访问页面提示TLS版本过时 原因: 这并不是心血来潮,而是准备已久的决定。 早在2018 年 10 月,春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商便已联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。 所以需要对TLS进行升级,以便浏览器能正常访问。 2.解决方法 备份:找到nginx配置文件nginx.conf。或者直接备份ssl_protocols SSLv2 SSLv3 TLSv1; #ssl_proto...
升级 Tomcat TLSTLSv1.2
shenghuiping2001的专栏
09-08 2747
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改: Before: sslProtocol="TLS" Aft...
Tls升级-将tls从1.0升级到1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...
TLS1.0升级到1.2.reg
12-13
TLS1.0升级到1.2.reg;双击注册表调整后需要重启服务器方可生效!
XP支持TLS1.1和TLS1.2.rar
08-25
随着网络安全威胁的升级TLS 1.1和1.2相较于早期的TLS版本(如1.0)提供了更强的安全性。 描述中提到,“将XP识别成POSReady 2009”,这是因为Windows XP在2014年4月8日已经停止了官方支持,不再接收新的安全更新...
ARM:MbedTLS 1.6.1
12-04
3. **API兼容性**:保持了与早期版本的API兼容性,方便用户升级。 4. **新功能支持**:可能增加了对新密码标准或协议版本的支持,例如TLS 1.3的预发布版。 **三、MbedTLS的主要功能** 1. **SSL/TLS**:实现SSL ...
xp添加对TLS1.1和TLS1.2的支持
06-06
标题中的“xp添加对TLS1.1和TLS1.2的支持”指的是在Windows XP操作系统上增加对Transport Layer Security (TLS) 1.1和1.2版本的支持。...建议升级到更现代的操作系统,以获得持续的安全更新和更好的保护。
etcl 证书资源信息 TLS
最新发布
06-22
结合这两个关键词,我们可以推测这是一个关于如何在ETCD中配置和管理TLS证书资源的主题。 **TLS协议详解** TLS协议是SSL(Secure Sockets Layer)的后续版本,用于保护网络通信的隐私和完整性。它主要通过以下方式...
如何配置Tomcat只支持TLS1.2版本?
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml中: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
在 Tomcat 中配置 SSL/TLS 以支持 HTTPS
weixin_33682790的博客
03-18 326
本文同步至 http://waylau.com/tomcat-ss...
Win2008 IIS TLS1.0升级TLS1.2或TLS1.3
歪脖先生的博客
09-10 5126
Win2008 IIS TLS1.0升级TLS1.2或TLS1.3
Tomcat 简易升级方法
大宇进阶之路的博客
11-07 1万+
但是每次升级tomcat都需要把logs和webapps文件夹重新copy出来,造成了很多不必要的工作量。类似于7.1-8.5的升级、那么更换lib文件夹和bin文件夹下的内容即可。如果类似于8.1到8.5的升级、那么只需要更换lib文件夹的内容即可。下面提供两种方式的升级,仅供参考、更新前最好做好备份,以防万一。由于tomcat版本经常会有漏洞,所以经常需要升级更新。更换后重启tomcat。
旧版本SSL/TLS将被弃用,如何应对?
Rudon滨海渔村的博客
08-11 1万+
旧版本SSL/TLS将被弃用,如何应对? 前言: 很长时间,公司都是使用authorize.net在线支付方案,最近收到通知,说'TLS Disablement Date Extended',明年2018年将会不支持旧版本TLS v1.1 v1.0和更旧的SSL。Sorry,什么东东? 本文适用环境:Linux VPS,PHP 5,Apache、Mysql、HTTPS证书
Chrome更新tls1.3无法打开网站解决办法
那些年匆匆
10-24 1万+
早上突然发现chrome无法打开大部分网站,经验证发现部分https协议的网站无法打开,http的不受影响。 网上各种搜索后终于找到原因,因为chrome自动更新,开启了TLS1.3.  而tls1.3只有在浏览器端和服务器同时支持的时候才能正常访问。前面部分网站打不开是因为服务端不支持tls1.3的原因。 谷歌官方给出的解决办法是先关闭浏览器的tls 1.3版本的支持: ...
部署多个Tomcat时遇到的坑
武天旭的博客
07-15 4027
根据需求,在一台服务器上部署了多个tomcat,每个Tomcat设置不同端口,将遇到的一些坑记录一下: Tomcat版本:8.5.57 Mysql版本:8.0.20 操作系统:centos 7.8 说明:每个Tomcat需要修改设置不同的端口,这种基础问题就不说了。由于这是我排完错之后才写的,有些已经不记得报错细节了,但记得解决方案。 1、启动时报错 The AJP Connector is configured with secretRequired="true“ 解决方案: 修改每个Tomcat的配置
linux 升级tls1.2
06-10
要将 Linux 系统升级TLS 1.2,通常需要执行以下步骤: 1. 确认当前系统是否支持 TLS 1.2。可以通过运行以下命令来检查: ``` openssl s_client -connect <hostname>:<port> -tls1_2 ``` 如果返回了 SSL 连接的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值