我正在运行一个需要完全禁用 SSL 的服务器。无论 SSLv2 还是 SSLv3。我找不到这样做的确切方法。我托管的服务器也有有效的 ssl 证书。
如果我在 server.xml 中禁用 SSL,那么我会丢失“https”,这会更麻烦。
这是我的 server.xml 连接器的样子:
<Connector
port="443" protocol="HTTP/1.1" SSLEnabled="true"
URIEncoding="UTF-8"
scheme="https" secure="true" clientAuth="optional"
sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
sslEnabledProtocols="TLSv1,TLSv1.1 TLSv1.2"
keystoreFile="${user.home}/Server.jks" keystorePass="secret"
truststoreFile="${user.home}/Server.jks" truststorePass="secret"
maxThreads="500" minSpareThreads="25"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,image/gif,image/png,image/jpeg,image/ico"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"
/>
而且我有 openssl 版本 1.0.1-4ubuntu5.36 ,我可以做些什么来升级它?
最佳答案
SSLEnabled="true"
改成,错了
SSLEnabled="false"
If I disable SSL in server.xml then I lose "https"
当然。
and it is more troublesome.
更麻烦的是什么?您是认真地要求在没有 SSL 的情况下 支持 HTTPS 吗?你知道这是自相矛盾的说法吗?不清楚你在问什么。
关于tomcat - 在 tomcat7 ubuntu 服务器上禁用 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37128821/