Änderungen von Dokument Bereitstellung über HTTPS

Von Version 3.10
bearbeitet von gru
am 27.07.2022, 09:48
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 3.8
bearbeitet von gru
am 01.02.2022, 17:32
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -94,15 +94,15 @@
94 94  
95 95  ==Einschränken auf bestimmte TLS-Versionen==
96 96  
97 -Wenn für verschlüsselte Verbindungen nur bestimmte Versionen von TLS unterstützt werden sollen, kann dies über die Attribute //protocols// und //sslProtocol// in der //SSLHostConfig// des Connectors konfiguriert werden. Eine beispielhafte Konfiguration, welche nur die TLS-Versionen 1.2 und 1.3 zulässt, könnte wie folgt aussehen:
97 +Wenn für verschlüsselte Verbindungen nur bestimmte Versionen von TLS unterstützt werden sollen, kann dies über die Attribute //protocols// und //sslProtocol// in der //SSLHostConfig// des Connectors konfiguriert werden. Eine beispielhafte Konfiguration, welche nur die TLS-Versionen 1.1 und 1.2 zulässt, könnte wie folgt aussehen:
98 98  
99 99  {{code}}
100 100  <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
101 - URIEncoding="UTF-8"
102 - maxHttpHeaderSize="65536"
101 + URIEncoding="UTF-8"
102 + maxHttpHeaderSize="65536"
103 103   maxPostSize="10485760"
104 104   relaxedQueryChars="[ \ ] ^ ` { | }">
105 - <SSLHostConfig protocols="TLSv1.2+TLSv1.3">
105 + <SSLHostConfig protocols="TLSv1.1+TLSv1.2" sslProtocol="TLSv1.1+TLSv1.2">
106 106   <Certificate certificateKeyFile="conf/private.key"
107 107   certificateFile="conf/zertifikat.crt"
108 108   certificateChainFile="conf/CHAIN.pem"