Как настроить соединитель Tomcat для использования протоколов SSL и TLS?
У меня есть сервер Tomcat 7.0, который я хочу настроить для прослушивания порта HTTPS. Я использую протокол Nio и хочу, чтобы он поддерживал протоколы SSLv3 и TLS (я знаю, что SSLv3 небезопасен, но я должен предоставить эту возможность). Вот как это выглядит сейчас:
<Connector
port="443"
SSLEnabled="true"
clientAuth="false"
disableUploadTimeout="true"
enableLookups="false"
keyAlias="myalias"
keystoreFile="mykeystore"
keystorePass="mypass"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
secure="true"
sslProtocol="TLS"
sslEnabledProtocols="SSLv3,TLSv1,TLSv1.1,TLSv1.2" />
Вопрос в том, какое значение я должен использовать в качестве sslProtocol? Согласно документации, SSL включает любой протокол SSL, а TLS - любой протокол TLS, но как включить оба? Я пытался установить "SSL, TLS" и "SSL_TLS", но эти значения недопустимы.
1 ответ
В соответствии с примерами в Tomcat 7 SSL/TLS HOWTO, отредактируйте файл конфигурации Tomcat, разделитель +
:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector protocol="org.apache.coyote.http11.Http11AprProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="/usr/local/ssl/server.crt" SSLCertificateKeyFile="/usr/local/ssl/server.pem" SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
Странно, этого нет в документации!