Tomcat禁用 TLS 1.0 并替换为 TLS 1.2 或更高版本。

添加配置项:protocols="TLSv1.2"

复制代码
<Connector executor="tomcatThreadPool" 
               port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               connectionTimeout="30000"
               keepAliveTimeout="60000"
               maxKeepAliveRequests="150"
               URIEncoding="UTF-8"
               disableUploadTimeout="true"
               enableLookups="false"
               maxHttpHeaderSize="102400"
               maxPostSize="4194304"
               acceptorThreadCount="16"
               acceptCount="500"
               compression="on"
               compressionMinSize="2048"
               useSendfile="false"
               noCompressionUserAgents="gozilla,traviata"
               compressibleMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
               SSLEnabled="true">
        <SSLHostConfig>
            protocols="TLSv1.2"
            <Certificate certificateKeystoreFile="ssl/123.jks"
                         certificateKeystorePassword="123456"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
复制代码

 

其它版本:

tomcat使用TLS1.2:添加配置sslEnabledProtocols="TLSv1.2"

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           keystoreFile="conf/domains.jks"
           keystorePass="xxxxxxxx"
           clientAuth="false" sslProtocol="TLS"  sslEnabledProtocols="TLSv1.2"/>

java中禁用TLS1.0:

jdk安装目录下jre/lib/security/java.security中修改以下配置(添加TLSv1禁用):

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, RC4, DES, MD5withRSA, DH keySize < 1024, \
    EC keySize < 224, 3DES_EDE_CBC

 

posted @   浪淘沙&  阅读(4607)  评论(0编辑  收藏  举报
相关博文:
·  如何正确配置Tomcat SSLHostConfig?
·  tomcate 配置 SSL JKS文件
·  tomcat设置启用TLS1.2,禁用TLS1.1
·  Tomcat 启用TLS1.2 1.3 禁用TLS1.0 1.1
·  Dockerfile 对镜像的JDK的security做配置
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
点击右上角即可分享
微信分享提示
AI IDE Trae