Änderungen von Dokument Bereitstellung über HTTPS

Von 3.6 nach 3.7 Von 3.15 nach 3.16

Von Version 3.7

bearbeitet von gru
am 01.02.2022, 17:31

Änderungskommentar: Links zu Tomcat 9 Links gemacht (duh...)

Auf Version 3.15

bearbeitet von gru
am 27.07.2022, 10:44

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -94,11 +94,15 @@
  ==Einschränken auf bestimmte TLS-Versionen==
--Wenn für verschlüsselte Verbindungen nur bestimmte Versionen von TLS unterstützt werden sollen, kann dies über die Attribute //protocols// und //sslProtocol// in der //SSLHostConfig// des Connectors konfiguriert werden. Eine beispielhafte Konfiguration, welche nur die TLS-Versionen 1.1 und 1.2 zulässt, könnte wie folgt aussehen:
++Wenn für verschlüsselte Verbindungen nur bestimmte Versionen von TLS unterstützt werden sollen, kann dies über die Attribute //protocols// und //sslProtocol// in der //SSLHostConfig// des Connectors konfiguriert werden. Eine beispielhafte Konfiguration, welche nur die TLS-Versionen 1.2 und 1.3 zulässt, könnte wie folgt aussehen:
  {{code}}
--<Connector ...>
--    <SSLHostConfig protocols="TLSv1.1+TLSv1.2" sslProtocol="TLSv1.1+TLSv1.2">
++<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
++           URIEncoding="UTF-8"
++           maxHttpHeaderSize="65536"
++           maxPostSize="10485760"
++           relaxedQueryChars="[ \ ] ^ ` { | }">
++    <SSLHostConfig protocols="TLSv1.2+TLSv1.3">
          <Certificate certificateKeyFile="conf/private.key"
                       certificateFile="conf/zertifikat.crt"
                       certificateChainFile="conf/CHAIN.pem"
@@ -107,8 +107,31 @@
  </Connector>
  {{/code}}
++==Einschränken auf bestimmte TLS-Ciphers==
++
  Falls zusätzlich eine Einschränkung der möglichen Verschlüsselungsalgorithmen gewünscht wird, kann diese mit dem Attribut //ciphers// vorgenommen werden.
++{{velocity}}
++##{{panel title="Beispiel für die manuelle Konfiguration der unterstützten Ciphers" triggerable="true" initial="hidden"}}
++##{{/panel}}
++{{/velocity}}
++Das folgende Beispiel ist keine Sicherheitsempfehlung. Es dient lediglich zur Veranschaulichung, wie eine Konfiguration aussehen könnte:
++
++{{code}}
++<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
++           URIEncoding="UTF-8"
++           maxHttpHeaderSize="65536"
++           maxPostSize="10485760"
++           relaxedQueryChars="[ \ ] ^ ` { | }">
++    <SSLHostConfig protocols="TLSv1.2+TLSv1.3">
++        <Certificate certificateKeyFile="conf/private.key"
++                     certificateFile="conf/zertifikat.crt"
++                     certificateChainFile="conf/CHAIN.pem"
++                     type="RSA" ></Certificate>
++    </SSLHostConfig>
++</Connector>
++{{/code}}
++
  Nähere Informationen zur Konfiguration und den möglichen Optionen der Attribute finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig]]
  ==Erzwingen von HTTPS==