... |
... |
@@ -111,31 +111,8 @@ |
111 |
111 |
</Connector> |
112 |
112 |
{{/code}} |
113 |
113 |
|
114 |
|
-==Einschränken auf bestimmte TLS-Ciphers== |
115 |
|
- |
116 |
116 |
Falls zusätzlich eine Einschränkung der möglichen Verschlüsselungsalgorithmen gewünscht wird, kann diese mit dem Attribut //ciphers// vorgenommen werden. |
117 |
117 |
|
118 |
|
-{{velocity}} |
119 |
|
-##{{panel title="Beispiel für die manuelle Konfiguration der unterstützten Ciphers" triggerable="true" initial="hidden"}} |
120 |
|
-##{{/panel}} |
121 |
|
-{{/velocity}} |
122 |
|
-Das folgende Beispiel ist keine Sicherheitsempfehlung. Es dient lediglich zur Veranschaulichung, wie eine Konfiguration aussehen könnte: |
123 |
|
- |
124 |
|
-{{code}} |
125 |
|
-<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" |
126 |
|
- URIEncoding="UTF-8" |
127 |
|
- maxHttpHeaderSize="65536" |
128 |
|
- maxPostSize="10485760" |
129 |
|
- relaxedQueryChars="[ \ ] ^ ` { | }"> |
130 |
|
- <SSLHostConfig protocols="TLSv1.2+TLSv1.3"> |
131 |
|
- <Certificate certificateKeyFile="conf/private.key" |
132 |
|
- certificateFile="conf/zertifikat.crt" |
133 |
|
- certificateChainFile="conf/CHAIN.pem" |
134 |
|
- type="RSA" ></Certificate> |
135 |
|
- </SSLHostConfig> |
136 |
|
-</Connector> |
137 |
|
-{{/code}} |
138 |
|
- |
139 |
139 |
Nähere Informationen zur Konfiguration und den möglichen Optionen der Attribute finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig]] |
140 |
140 |
|
141 |
141 |
==Erzwingen von HTTPS== |