我已经inheritance了一个小型的安全Web应用程序,运行在运行Amazon Linux的机器上的单个Tomcat 6 Web服务器上。 我需要禁用SSLv3后备,但我只是找不到HTTPSconfiguration的位置(例如path到pem文件等)
/usr/share/tomcat6/conf/server.xml和/etc/tomcat6/server.xml (两者都是相同的)中的configuration文件具有以下内容(看起来像默认)setup:
<Service name="Catalina"> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> <Engine name="Catalina" defaultHost="localhost"> <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/> <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> <Context path="" docBase="/var/www/" debug="1" reloadable="true" override="true" allowLinking="true" /> <Valve className="org.apache.catalina.valves.RemoteIpValve" protocolHeader="X-Forwarded-Proto" /> </Host> </Engine> </Service>
我的理解是,在这里应该有额外的configurationSSL证书的细节等。还有其他地方这东西可以configuration? 如果不是,为什么服务器成功处理HTTPS请求?
在你的情况下,你的server.xml中的AJP连接器的存在很好地表明,像mod_ajp或mod_proxy_ajp这样的Apache服务器被用作前端,例如卸载静态内容的服务并终止SSL。
禁用SSLv3则取决于正在使用的实际Web服务器,在Apache中,可以在https://unix.stackexchange.com/questions/162478/how-to-disable-sslv3-in-apache上find一些build议