如何配置TLSv1.2版本的ssl

1、tomcat配置TLSv1.2版本的ssl

如下图所示,打开tomcat\conf\server.xml文件,进行如下配置:

注意:需要将申请的tomcat版本的ssl认证文件,如server.jks存放到tomcat\conf\ssl_file\目录下。

XML 复制代码
  <Connector port="10086" protocol="HTTP/1.1" connectionTimeout="60000"   URIEncoding="UTF-8" maxPostSize="-1"
  maxParameterCount="-1" maxHttpHeaderSize="102400" redirectPort="8443"  
  scheme="https" secure="true" SSLEnabled="true" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2"
  keystoreFile="/conf/ssl_file/server.jks" keystorePass="test123456"
  truststoreFile="/conf/ssl_file/server.jks" truststorePass="test123456"
  clientAuth="false"  truststoreType="jks"/>

2、nginx配置TLSv1.2版本的ssl

nginx配置TLSv1.2版本示例如下:

XML 复制代码
    {
        server_name  xxx.xxx.com; 
        listen 443; 
        ssl on;
        access_log          /logs/nginx/xxx.xxx.com_access.log main;
        error_log           /logs/nginx/xxx.xxx.com_error.log;
        ssl_certificate     /opt/nginx/ssl/xxx.xxx.com.pem;   # 公钥证书
        ssl_certificate_key /opt/nginx/ssl/xxx.xxx.com.key;   # 私钥证书
        ssl_session_timeout 5m;                               # 客户端能够重用会话缓存中ssl参数的过期时间
        # 指定支持的协议,这里可以配置TLSv1 TLSv1.1 TLSv1.2, 如果只写1.2表示仅支持1.2.  注:OpenSSL版本要求 >= 1.0.1
        ssl_protocols TLSv1.2;                        
        # 加密套件,多个之间用冒号分隔,前有感叹号的表示必须废弃
        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
        # 设置协商加密算法,优先使用服务端定义的加密套件
        ssl_prefer_server_ciphers on;                         
    }

3、验证TLSv1.2是否生效

参照:TestSSLServer4.exe工具使用方法简单介绍(查SSL的加密版本SSL3或是TLS1.2)-CSDN博客

工具下载见:https://download.csdn.net/download/XiaoXiao_RenHe/88666191

相关推荐
有浔则灵7 小时前
GORM钩子函数详解
网络·安全·web安全
kp0000011 小时前
Prompt注入攻击(Prompt Injection Attack)
人工智能·安全·网络安全·信息安全·ai安全
Python+9913 小时前
Codex++安全边界探秘:从模型能力到风险防御
安全
Sagittarius_A*14 小时前
CSRF 跨站请求伪造:伪造请求攻击、绕过手段与底层防御
安全·web安全·csrf·dvwa
智灵鸟科技16 小时前
封闭网络怎么安全地接外部能力:三条通道穷举、威胁封堵矩阵与残余风险
网络·安全·矩阵
VX_1816 小时前
域名SSL证书监测平台
网络·网络协议·ssl
谪星·阿凯16 小时前
CTF Web 解题完全指南:从 PHP 弱类型到 SSTI 模板注入的实战方法论
前端·安全·php·ctf web
艺杯羹17 小时前
网络安全攻防演进:从单人砸门到AI博弈的五次战争
人工智能·安全·web安全·ddos·ip·ip欺骗
HackTwoHub17 小时前
等级保护现场测评系统重磅更新,支持 AI 接入,可录入全品类资产清单,自动化巡检核查,批量导出测评归档文件
运维·人工智能·安全·web安全·网络安全·自动化·系统安全
Sagittarius_A*18 小时前
Command Injection 命令注入漏洞:系统命令拼接缺陷与执行利用技术
网络·安全·web安全·dvwa·命令注入漏洞