... |
... |
@@ -115,9 +115,12 @@ |
115 |
115 |
|
116 |
116 |
Falls zusätzlich eine Einschränkung der möglichen Verschlüsselungsalgorithmen gewünscht wird, kann diese mit dem Attribut //ciphers// vorgenommen werden. |
117 |
117 |
|
118 |
|
-{{panel title="Beispiel für die manuelle Konfiguration der unterstützten Ciphers" triggerable="true" initial="hidden"}} |
|
118 |
+{{velocity}} |
|
119 |
+##{{panel title="Beispiel für die manuelle Konfiguration der unterstützten Ciphers" triggerable="true" initial="hidden"}} |
|
120 |
+##{{/panel}} |
|
121 |
+{{/velocity}} |
119 |
119 |
Das folgende Beispiel ist keine Sicherheitsempfehlung. Es dient lediglich zur Veranschaulichung, wie eine Konfiguration aussehen könnte: |
120 |
|
- |
|
123 |
+ |
121 |
121 |
{{code}} |
122 |
122 |
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" |
123 |
123 |
URIEncoding="UTF-8" |
... |
... |
@@ -124,7 +124,7 @@ |
124 |
124 |
maxHttpHeaderSize="65536" |
125 |
125 |
maxPostSize="10485760" |
126 |
126 |
relaxedQueryChars="[ \ ] ^ ` { | }"> |
127 |
|
- <SSLHostConfig protocols="TLSv1.2+TLSv1.3" ciphers="TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_CCM,TLS_DHE_RSA_WITH_AES_128_CCM_8,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_CCM,TLS_DHE_RSA_WITH_AES_256_CCM_8,TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256,TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256"> |
|
130 |
+ <SSLHostConfig protocols="TLSv1.2+TLSv1.3"> |
128 |
128 |
<Certificate certificateKeyFile="conf/private.key" |
129 |
129 |
certificateFile="conf/zertifikat.crt" |
130 |
130 |
certificateChainFile="conf/CHAIN.pem" |
... |
... |
@@ -133,8 +133,6 @@ |
133 |
133 |
</Connector> |
134 |
134 |
{{/code}} |
135 |
135 |
|
136 |
|
-{{/panel}} |
137 |
|
- |
138 |
138 |
Nähere Informationen zur Konfiguration und den möglichen Optionen der Attribute finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig]] |
139 |
139 |
|
140 |
140 |
==Erzwingen von HTTPS== |