SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

在这里插入图片描述

关于ssl配置可参考：https://ssl-config.mozilla.org/

TOMCAT

通过修改tomcat配置文件conf/server.xml，在端口下配置：

sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_
CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_
128_CBC_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH
_3DES_EDE_CBC_SHA"

SpringBoot

修改Springboot配置文件application.yml

server:
  ssl:
    enabled-protocols: TLSv1,TLSv1.1,TLSv1.2
    ciphers: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA

.end

posted @ 2020-08-03 22:10 Maggieq8324 阅读(2242) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Maggieq8324的博客

年少时代的忧郁是对整个世界的骄傲

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

TOMCAT

SpringBoot

公告