人生贵在坚持!
tomcat开启https及TLS升级为1.2
上一篇 /
下一篇 2016-12-21 16:23:20
/ 个人分类:其他
最近
苹果公司要求APP需要使用HTTPS协议来访问,而且TLS也要升级为1.2,经过查询资料,询问大神也算是有了一个最终的结果。
申请CA证书(*.jdk),并且放到tomcat目录下。
Tomcat7.0的
server.xml配置如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="(证书访问路径)" keystorePass="(证书访问密码)"
clientAuth="false" sslProtocol="TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDH
E_RSA_WITH_3DES_EDE_CBC_SHA"
/>
增加以上配置,并且sslProtocol="TLSv1.2",修改完后重启tomcat。
收藏
举报
TAG: