Tomcat 启用TLS1.2 1.3 禁用TLS1.0 1.1

Tomcat 8.5及之后版本默认应如下,在conf/server.xm配置文件中修改如图:

?
1
2
3
4
5
6
7
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig protocols="TLSv1.2,TLSv1.3" sslProtocol="TLSv1.2">  
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector 

验证检测:

1. 测试TLS1.0协议: 

   输入命令:

?
1
openssl s_client -connect www.example.com:8080 -tls1  < /dev/null

 

标红行表示使用TLS1.0协议连接不通,说明我们已经禁用了TLS1.0。

 2. 测试TLS1.2协议

     openssl s_client -connect www.example.com:443 -tls1_2 < /dev/null

     

 

      注: 表示使用TLS1.2协议连接通过,说明我们已经禁用了TLS1.2。

 

第三方评测网站

一、https://myssl.com

 

二、https://ssllabs.com/ssltest

 

参考: https://www.cnblogs.com/lsdb/p/7193291.html 

            https://www.jianshu.com/p/480e4e76f5e6

  

posted on   Msea  阅读(6057)  评论(0编辑  收藏  举报

相关博文:
·  前端开发解决跨域问题
·  Nacos v2.1.2升级到v2.2.0后启动报如下错误
·  tomcat设置启用TLS1.2,禁用TLS1.1
·  Tomcat禁用 TLS 1.0 并替换为 TLS 1.2 或更高版本。
·  tomcat-配置HTTP/2.0协议
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示
SQL AI 助手