我有一个Apache Httpd作为我的RPS在一些Weblogic和Coherence服务器前运行。 我有rps为sslconfiguration,并且拒绝SSLv3和SSLv2请求。 所以,当我到了具体的url(虚拟IP)的多个服务器,我很好。
我有一个漏洞扫描器,说服务器IP(不同于站点URL)允许SSLv3和SSLv2请求英寸但是当扫描该站点的VIP时,它说我没事,因为Apacheconfiguration。
我的想法是build立Apache和Weblogic for SSL。 这是个好主意吗? 还是我比我更偏执狂?
build议?
您可以让weblogic使用TLS并终止SSLv3 / 2连接。 检查这篇文章“ 升级后Weblogic缓解POODLE漏洞,仍然使用CBC密码 ”。
他build议将java升级到7u75,或者使用-Dweblogic.security.SSL.protocolVersion =检查这个页面的SSL weblogic,你会发现它很有帮助
http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm#SECMG499