摘要:
HTTP/2.0协议Tomcat中默认使用HTTP/1.1协议,如果想将通信协议升级为HTTP/2.0不是简单的将Connector的protocol属性从“HTTP/1.1”替换为“HTTP/2.0”即可,具体配置如下:<Connector port="8080"protocol="HTTP/1. 阅读全文
posted @ 2023-03-03 11:10
锐洋智能
阅读(769)
评论(0)
推荐(0)
摘要:
以下是针对 Windows Server 2019 的性能和安全优化推荐: 更新系统:及时安装操作系统更新和安全补丁,以保障系统安全和稳定性。 配置防火墙:启用 Windows Server 2019 内置的防火墙,并配置适当的入站和出站规则,以限制网络流量,保障系统安全。 关闭不必要的服务:禁用不 阅读全文
posted @ 2023-03-03 07:01
锐洋智能
阅读(2245)
评论(0)
推荐(0)
摘要:
如果您需要在 Nginx 中关闭 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 加密套件,可以按照以下步骤进行配置: 打开 Nginx 配置文件,找到 SSL 配置段。 在 SSL 配置段中添加以下指令:ssl_ciphers '!ECDHE-RSA-AES256-SH 阅读全文
posted @ 2023-03-03 06:49
锐洋智能
阅读(771)
评论(0)
推荐(0)
摘要:
如果您需要在 Nginx 中关闭 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 加密套件,可以按照以下步骤进行配置: 打开 Nginx 配置文件,找到 SSL 配置段。 在 SSL 配置段中添加以下指令:ssl_ciphers '!ECDHE-RSA-AES256-SHA:! 阅读全文
posted @ 2023-03-03 06:48
锐洋智能
阅读(1999)
评论(0)
推荐(0)
摘要:
建议不要在 Nginx 中启用 SSLv3,因为 SSLv3 已经被广泛认为是不安全的协议。SSLv3 存在众多安全漏洞,可以被攻击者利用进行中间人攻击,泄露敏感信息等。 如果您确实需要在 Nginx 中启用 SSLv3,可以按照以下步骤进行配置: 打开 Nginx 配置文件,找到 SSL 配置段。 阅读全文
posted @ 2023-03-03 06:47
锐洋智能
阅读(1831)
评论(0)
推荐(0)
摘要:
HSTS Preloading 是一种将网站添加到浏览器的 HSTS preload 列表中的方法,以便浏览器始终使用 HTTPS 连接到该网站,从而提高网站的安全性。通过 HSTS Preloading,您的网站将受益于更强大的安全性和更快的加载速度。 以下是如何配置 HSTS Preloadin 阅读全文
posted @ 2023-03-03 06:45
锐洋智能
阅读(204)
评论(0)
推荐(0)
摘要:
tcnative-1.dll 是 Apache Tomcat Native 库中的一个动态链接库,它提供了对 OpenSSL 库的封装,以提高 Tomcat 的性能和安全性。 可以直接下载Tomcat-native的二进制的版本包: 下载之后的目录结构为: tcnative-1.dll这个库已经包含 阅读全文
posted @ 2023-03-03 06:34
锐洋智能
阅读(614)
评论(0)
推荐(0)
摘要:
ssl_dhparam 是 Nginx 配置指令之一,用于配置 Diffie-Hellman 参数,这是一种用于密钥交换的加密算法。配置 Diffie-Hellman 参数可以提高 SSL/TLS 的安全性。 以下是 ssl_dhparam 的优点和缺点: 优点: 提高 SSL/TLS 安全性:Di 阅读全文
posted @ 2023-03-03 06:25
锐洋智能
阅读(4427)
评论(0)
推荐(0)
摘要:
ssl_session_cache shared:MozSSL:50m 和 ssl_session_cache shared:SSL:50m 都是用于配置 SSL 会话缓存的指令,但是 MozSSL 和 SSL 都是不同的会话缓存实现。 shared:MozSSL:50m 是用于 Mozilla 的 阅读全文
posted @ 2023-03-03 06:18
锐洋智能
阅读(1044)
评论(0)
推荐(0)
摘要:
在 Nginx 配置文件中使用 resolver 指令时,需要指定 DNS 服务器的 IP 地址。通常情况下,我们使用公共 DNS 服务器,如 Google Public DNS(8.8.8.8 和 8.8.4.4)或 Cloudflare DNS(1.1.1.1 和 1.0.0.1)。 使用公共 阅读全文
posted @ 2023-03-03 06:15
锐洋智能
阅读(756)
评论(0)
推荐(0)
摘要:
在 Nginx 中启用 OCSP 验证需要完成以下步骤: 配置 SSL 证书和私钥 在 Nginx 配置文件中配置 SSL 证书和私钥,如下所示: ssl_certificate /path/to/your/cert.pem; ssl_certificate_key /path/to/your/pr 阅读全文
posted @ 2023-03-03 06:05
锐洋智能
阅读(618)
评论(0)
推荐(0)
摘要:
区别在于后缀 "-ocsp"。 Tomcat Native 2.0.3-openssl-3.0.8-ocsp-win32-bin 是针对 Windows 平台的 Tomcat Native 扩展,包含了 OpenSSL 3.0.8 和 OCSP(在线证书状态协议)支持。OCSP 是一种用于检查 SS 阅读全文
posted @ 2023-03-03 06:02
锐洋智能
阅读(109)
评论(0)
推荐(0)
摘要:
Tomcat Native是一个使用C语言编写的Tomcat的扩展,它包含了一些原生的Tomcat连接器和SSL实现,以提高Tomcat的性能和安全性。 Tomcat Native有两个主要版本:tomcat-native-1和tomcat-native-2。 区别如下: 支持的平台:Tomcat 阅读全文
posted @ 2023-03-03 05:59
锐洋智能
阅读(345)
评论(0)
推荐(0)
浙公网安备 33010602011771号