... |
... |
@@ -97,11 +97,7 @@ |
97 |
97 |
Wenn für verschlüsselte Verbindungen nur bestimmte Versionen von TLS unterstützt werden sollen, kann dies über die Attribute //protocols// und //sslProtocol// in der //SSLHostConfig// des Connectors konfiguriert werden. Eine beispielhafte Konfiguration, welche nur die TLS-Versionen 1.1 und 1.2 zulässt, könnte wie folgt aussehen: |
98 |
98 |
|
99 |
99 |
{{code}} |
100 |
|
-<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" |
101 |
|
- URIEncoding="UTF-8" |
102 |
|
- maxHttpHeaderSize="65536" |
103 |
|
- maxPostSize="10485760" |
104 |
|
- relaxedQueryChars="[ \ ] ^ ` { | }"> |
|
100 |
+<Connector ...> |
105 |
105 |
<SSLHostConfig protocols="TLSv1.1+TLSv1.2" sslProtocol="TLSv1.1+TLSv1.2"> |
106 |
106 |
<Certificate certificateKeyFile="conf/private.key" |
107 |
107 |
certificateFile="conf/zertifikat.crt" |