【发布时间】:2016-05-10 03:33:36
【问题描述】:
我正在运行需要完全禁用 SSL 的服务器。不管是 SSLv2 还是 SSLv3。我找不到这样做的确切方法。我托管的服务器也具有有效的 ssl 证书。
如果我在 server.xml 中禁用 SSL,那么我会丢失“https”,这会更麻烦。
这就是我的 server.xml 连接器的样子:
<Connector
port="443" protocol="HTTP/1.1" SSLEnabled="true"
URIEncoding="UTF-8"
scheme="https" secure="true" clientAuth="optional"
sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
sslEnabledProtocols="TLSv1,TLSv1.1 TLSv1.2"
keystoreFile="${user.home}/Server.jks" keystorePass="secret"
truststoreFile="${user.home}/Server.jks" truststorePass="secret"
maxThreads="500" minSpareThreads="25"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,image/gif,image/png,image/jpeg,image/ico"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"
/>
而且我有openssl版本1.0.1-4ubuntu5.36,我可以做些什么来升级它?
【问题讨论】:
-
HTTPS 需要 SSL。如果禁用 SSL,您希望如何使用 HTTPS?
-
是的,我知道..,只有一件事是可能的,.. 我基本上对禁用 SSL 很感兴趣,即使我失去了 https
-
只需切换到一个为端口 80 提供所有服务的配置(纯 HTTP)。这并不难弄清楚。
-
@Rahul - 我认为 OP 想要禁用旧版 SSL 协议但启用 TLS 协议。