Änderungen von Dokument Bereitstellung über HTTPS

Von 3.7 nach 3.6 Von 3.16 nach 3.15

Von Version 3.15

bearbeitet von gru
am 27.07.2022, 10:44

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 3.7

bearbeitet von gru
am 01.02.2022, 17:31

Änderungskommentar: Links zu Tomcat 9 Links gemacht (duh...)

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -94,15 +94,11 @@
  ==Einschränken auf bestimmte TLS-Versionen==
--Wenn für verschlüsselte Verbindungen nur bestimmte Versionen von TLS unterstützt werden sollen, kann dies über die Attribute //protocols// und //sslProtocol// in der //SSLHostConfig// des Connectors konfiguriert werden. Eine beispielhafte Konfiguration, welche nur die TLS-Versionen 1.2 und 1.3 zulässt, könnte wie folgt aussehen:
++Wenn für verschlüsselte Verbindungen nur bestimmte Versionen von TLS unterstützt werden sollen, kann dies über die Attribute //protocols// und //sslProtocol// in der //SSLHostConfig// des Connectors konfiguriert werden. Eine beispielhafte Konfiguration, welche nur die TLS-Versionen 1.1 und 1.2 zulässt, könnte wie folgt aussehen:
  {{code}}
--<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
--           URIEncoding="UTF-8"
--           maxHttpHeaderSize="65536"
--           maxPostSize="10485760"
--           relaxedQueryChars="[ \ ] ^ ` { | }">
--    <SSLHostConfig protocols="TLSv1.2+TLSv1.3">
++<Connector ...>
++    <SSLHostConfig protocols="TLSv1.1+TLSv1.2" sslProtocol="TLSv1.1+TLSv1.2">
          <Certificate certificateKeyFile="conf/private.key"
                       certificateFile="conf/zertifikat.crt"
                       certificateChainFile="conf/CHAIN.pem"
@@ -111,31 +111,8 @@
  </Connector>
  {{/code}}
--==Einschränken auf bestimmte TLS-Ciphers==
--
  Falls zusätzlich eine Einschränkung der möglichen Verschlüsselungsalgorithmen gewünscht wird, kann diese mit dem Attribut //ciphers// vorgenommen werden.
--{{velocity}}
--##{{panel title="Beispiel für die manuelle Konfiguration der unterstützten Ciphers" triggerable="true" initial="hidden"}}
--##{{/panel}}
--{{/velocity}}
--Das folgende Beispiel ist keine Sicherheitsempfehlung. Es dient lediglich zur Veranschaulichung, wie eine Konfiguration aussehen könnte:
--
--{{code}}
--<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
--           URIEncoding="UTF-8"
--           maxHttpHeaderSize="65536"
--           maxPostSize="10485760"
--           relaxedQueryChars="[ \ ] ^ ` { | }">
--    <SSLHostConfig protocols="TLSv1.2+TLSv1.3">
--        <Certificate certificateKeyFile="conf/private.key"
--                     certificateFile="conf/zertifikat.crt"
--                     certificateChainFile="conf/CHAIN.pem"
--                     type="RSA" ></Certificate>
--    </SSLHostConfig>
--</Connector>
--{{/code}}
--
  Nähere Informationen zur Konfiguration und den möglichen Optionen der Attribute finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig]]
  ==Erzwingen von HTTPS==