Zum Inhalt springen

Änderungen von Dokument Bereitstellung über HTTPS

Von Version 3.12
bearbeitet von gru
am 27.07.2022, 10:41
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 3.15
bearbeitet von gru
am 27.07.2022, 10:44
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -115,9 +115,12 @@
115 115  
116 116  Falls zusätzlich eine Einschränkung der möglichen Verschlüsselungsalgorithmen gewünscht wird, kann diese mit dem Attribut //ciphers// vorgenommen werden.
117 117  
118 -{{panel title="Beispiel für die manuelle Konfiguration der unterstützten Ciphers" triggerable="true" initial="hidden"}}
118 +{{velocity}}
119 +##{{panel title="Beispiel für die manuelle Konfiguration der unterstützten Ciphers" triggerable="true" initial="hidden"}}
120 +##{{/panel}}
121 +{{/velocity}}
119 119  Das folgende Beispiel ist keine Sicherheitsempfehlung. Es dient lediglich zur Veranschaulichung, wie eine Konfiguration aussehen könnte:
120 -
123 +
121 121  {{code}}
122 122  <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
123 123   URIEncoding="UTF-8"
... ... @@ -124,7 +124,7 @@
124 124   maxHttpHeaderSize="65536"
125 125   maxPostSize="10485760"
126 126   relaxedQueryChars="[ \ ] ^ ` { | }">
127 - <SSLHostConfig protocols="TLSv1.2+TLSv1.3" ciphers="TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_CCM,TLS_DHE_RSA_WITH_AES_128_CCM_8,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_CCM,TLS_DHE_RSA_WITH_AES_256_CCM_8,TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256,TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256">
130 + <SSLHostConfig protocols="TLSv1.2+TLSv1.3">
128 128   <Certificate certificateKeyFile="conf/private.key"
129 129   certificateFile="conf/zertifikat.crt"
130 130   certificateChainFile="conf/CHAIN.pem"
... ... @@ -133,8 +133,6 @@
133 133  </Connector>
134 134  {{/code}}
135 135  
136 -{{/panel}}
137 -
138 138  Nähere Informationen zur Konfiguration und den möglichen Optionen der Attribute finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig]]
139 139  
140 140  ==Erzwingen von HTTPS==