Änderungen von Dokument Bereitstellung über HTTPS

Von 1.1 nach 2.1 Von 3.1 nach 3.2

Von Version 2.1

bearbeitet von MKO
am 23.11.2021, 15:27

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 3.1

bearbeitet von gru
am 01.02.2022, 17:20

Änderungskommentar: Informationen zur Festlegung bestimmter TLS-Versionen

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

@@ -1,1 +1,1 @@
--XWiki.mko
++XWiki.gru

Inhalt

@@ -18,7 +18,7 @@
  Sollte der entsprechende Block kommentiert sein, so kommentieren Sie diesen aus!
  )))
 . (((
--Passen Sie den Inhalt an Ihre Gegebenheiten (Pfade/Zertifikate/Port) an.
++Passen Sie den Inhalt des einkommentierten Connectors an Ihre Gegebenheiten (Pfade/Zertifikate/Port) an. Dies könnte zum Beispiel so aussehen:
  {{code}}
  <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
@@ -35,7 +35,7 @@
  </Connector>
  {{/code}}
--Weiterführende Informationen zur Konfiguration von der Eigenschaft //SSLHostConfig//: [[https:~~/~~/tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig]]
++Weiterführende Informationen zur Konfiguration von der Eigenschaft //SSLHostConfig// finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig]]
  )))
  ===Eine Zusammenfassung der wichtigsten Optionen===
@@ -86,6 +86,25 @@
  </Connector>
  {{/code}}
++==Einschränken auf bestimmte TLS-Versionen==
++
++Wenn für verschlüsselte Verbindungen nur bestimmte Versionen von TLS unterstützt werden sollen, kann dies über die Attribute //protocols// und //sslProtocol// in der //SSLHostConfig// des Connectors konfiguriert werden. Eine beispielhafte Konfiguration, welche nur die TLS-Versionen 1.1 und 1.2 zulässt, könnte wie folgt aussehen:
++
++{{code}}
++<Connector ...>
++    <SSLHostConfig protocols="TLSv1.1+TLSv1.2" sslProtocol="TLSv1.1+TLSv1.2">
++        <Certificate certificateKeyFile="conf/private.key"
++                     certificateFile="conf/zertifikat.crt"
++                     certificateChainFile="conf/CHAIN.pem"
++                     type="RSA" ></Certificate>
++    </SSLHostConfig>
++</Connector>
++{{/code}}
++
++Falls zusätzlich eine Einschränkung der möglichen Verschlüsselungsalgorithmen gewünscht wird, kann diese mit dem Attribut //ciphers// vorgenommen werden.
++
++Nähere Informationen zur Konfiguration und den möglichen Optionen der Attribute finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig]]
++
  ==Erzwingen von HTTPS==
  Sollte der komplette Server ausschließlich über HTTPS betrieben werden empfiehlt es sich den Standard HTTP-Connector zu entfernen bzw. auszukommentieren. Sollte dies keine Option sein gibt es zusätzlich die Möglichkeit sowohl für den ganzen Server, als auch für einzelne Anwendungen eine Kommunikation über HTTPS zu erzwingen. Hierfür kann in die Datei //web.xml// des Servers (///Pfad/Zum/Tomcat/conf/web.xml//) oder der Anwendung (///Pfad/Zum/Tomcat/webapps/formcycle/WEB-INF/web.xml//) innerhalb des Knotens //web-app// folgendes eingefügt werden: