在哪里可以找到tomcat 6 web服务器的SSL配置?
在哪里可以找到tomcat 6 web服务器的SSL配置?
提问于 2014-11-26 13:44:01
我继承了一个小型安全web应用程序,它运行在运行Amazon的机器上的一个Tomcat 6 web服务器上。我需要禁用SSLv3回退,但我只是找不到HTTPS配置的位置(例如,pem文件的路径等)。
/usr/share/tomcat6/conf/server.xml和/etc/tomcat6/server.xml上的配置文件(它们都是相同的)具有以下设置(看起来是默认的):
<Service name="Catalina">
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
<Engine name="Catalina" defaultHost="localhost">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
<Context path="" docBase="/var/www/" debug="1" reloadable="true" override="true" allowLinking="true" />
<Valve className="org.apache.catalina.valves.RemoteIpValve" protocolHeader="X-Forwarded-Proto" />
</Host>
</Engine>
</Service>我的理解是,这里应该有额外的配置和SSL证书等细节。还有其他地方可以配置这些东西吗?如果没有,服务器为什么要成功地处理HTTPS请求?
回答 1
Server Fault用户
回答已采纳
发布于 2014-11-26 16:39:07
在您的示例中,server.xml中存在AJP连接器是一个很好的指示,表明使用Apache或mod_ajp或mod_proxy_ajp之类的and服务器作为前端,例如卸载静态内容的服务和终止SSL。
禁用SSLv3取决于实际使用的web服务器,在Apache中,可以在https://unix.stackexchange.com/questions/162478/how-to-disable-sslv3-in-apache上找到一些建议。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/647250
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号