开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何为tomcat We服务器连接启用TLS1.2我们使用的是tomcat 7.0.82

要为Tomcat Web服务器启用TLS 1.2，您需要进行以下步骤：

确保您的Tomcat版本是7.0.82或更高版本。如果不是，请升级到最新版本。
打开Tomcat的安装目录，并找到conf文件夹。
在conf文件夹中，找到server.xml文件，并使用文本编辑器打开它。
在server.xml文件中，找到以下行：
在server.xml文件中，找到以下行：
修改上述行中的sslProtocol属性值为TLSv1.2，如下所示：
修改上述行中的sslProtocol属性值为TLSv1.2，如下所示：
保存并关闭server.xml文件。
重新启动Tomcat服务器。

现在，您的Tomcat Web服务器将使用TLS 1.2进行连接。请注意，这只是启用TLS 1.2的基本配置，如果您有其他安全需求，还需要进行其他配置和调整。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

服务器SSL不安全漏洞修复方案

关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号，俗称“贵宾犬”漏洞。此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击，可以让攻击者获取SSL通信中的部分信息明文，如果将明文中的重要部分获取了，比如cookie,session，则信息的安全出现了隐患。从本质上说，这是SSL设计上的缺陷，SSL先认证再加密是不安全的。如何检测漏

08

截获TLS密钥——Windows Schannel

这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用OpenSSL或NNS（基本上除了IE和旧版Edge的所有浏览器都在使用）。

01

HTTP - TLS1.3 初次解读

在HTTP - HTTPS（TLS1.2）中，笔者介绍了目前世界主流的TLS1.2协议的相关知识点，文中从HTTP的缺陷、SSL的历史、信息加密的主要手段、数字证书、以及最为关键的TLS1.2交互过程介绍了现今HTTPS的关键部分内容。

01

HTTP面试题 - HTTPS优化

本节介绍HTTPS优化是一个不小的话题，关于优化的讨论是在其他软硬件合理配置的前提下进行的，而关于HTTPS，我们常常会想它肯定要比HTTP要慢，实际上一个优化良好的HTTPS有时候要比HTTP要快很多。

04

TLS1.3 正式版发布 — 特性与开启方式科普

互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接，TLS 1.3 是基于 TLS 1.2，主要区别是移除了较少使用的弱加密算法，移除 MD5 和 SHA-224 哈希支持，请求数字签名，集成 HKDF，移除许多不安全或过时特性的支持，不再支持静态 RSA 密钥交换，握手将默认使用前向安全 Diffie-Hellman，客户端只需要一次往返就能与服务器建立安全和验证的连接，等等。Firefox 和 Chrome 都已经支持 TLS 1.3 的草拟版本。

03

公有云Windows Docker踩坑详述

备注：我用的香港服务器，听说海外机器安装docker、拉Windows镜像快一些，其中docker的安装貌似是从onegetcdn.azureedge.net这个站点下载数据的，这个站点在全球没有分布于国内的节点，只有海外节点，所以用国外服务器来搞会快一些。

Tls v1.3的里程碑发展

TLS v1.3在TLS v1.2的基础上，吸收了之前的设计，并且做了大量的改进。相对于TLS v1.2，协议更简洁、更安全、性能也更好。以下是对比TLS v.1.2说明TLSv1.3的变化。

真正“搞”懂HTTPS协议18之TLS特性解析

上一篇，我们讲了TLS的握手过程，我们参照的版本其实是TLS1.2。这个协议是2008年的老协议了，虽然它的价值不言而喻，但是毕竟年纪大了，不太能跟得上时代了。所以，经历了诸多磨难的TLS1.3在2018年也登场了，再次确立了信息安全领域的新标准。那我们先来看看TLS1.3有哪些改进。

02

Debian瞻前微软顾后：安全改进是否会产生负面影响

在许多互联网领域，尤其是Web PKI和SSL/TLS行业中，我们大多生活在过去的决定中。脆皮密码、差强人意的协议设计以及不怎么标准的软件始终牵绊着前进的步伐。往往一个新操作系统或库的问世都会迅速被大量使用，然后整个生态系统需要花上很多年的时间处理各种遗留的设计缺陷。

02

DotNet SSL TLS证书问题分析排障

前几天运维同事反馈开发同事代码在Windows 2008 R2 Datacenter服务器上跑会出现无法正常建立SSL/TLS连接的情况，在自己的电脑上跑是OK的，代码也没有变动过。于是我问他改了服务器上什么配置没有，他说改了注册表也不行。接过这个坑，心里有一万条艹，没事改注册表，这还能够回滚吗？这坑还可以越得过去吗？连忙问了一下，改注册表有记录吗？他说还在服务器桌面上，松了一口气，还可以回滚。先根据对应注册表修改文件改回了注册表配置，重启服务器。

02

Go语言TLS客户端握手

客户端在完成 clientHelloMsg 和 serverHelloMsg 后，开启缓存写入模式，也分为重用 session 和非重用 session 两种情况。服务端在发送完第一批次消息后，等待客户端的回应。

04

科普 TLS 1.3 — 新特性

TLS 1.3 协议针对安全强化及效率提升等方面进行了大量修改，相继推出 20 多个草案版本，即将完成最终的标准化。标准完成后，OpenSSL 组织将推出 OpenSSL 1.1.1 版本，对 TLS1.3 协议标准提供支持。

06

关于ATS的测试检验

6月14日在WWDC 2016开发者大会上，苹果宣布了一个最后期限：2017年1月1日起，所有新提交到App Store的app和app更新都必须启用 App Transport Security（ATS）安全功能，并要求后台服务器必须支持ATS安全标准。

04

基于openjdk的jdbc连不上mysql？

熟悉ranger的应该知道，ranger服务端将服务鉴权的策略信息存储在mysql中。

03

Envoy架构概览(7):断路，全局限速和TLS

断路断路是分布式系统的关键组成部分。快速失败并尽快收回下游施加压力几乎总是好的。 Envoy网格的主要优点之一是，Envoy在网络级别强制实现断路限制，而不必独立配置和编写每个应用程序。 Envoy支持各种类型的完全分布（不协调）的电路中断：群集最大连接数：Envoy将为上游群集中的所有主机建立的最大连接数。实际上，这仅适用于HTTP / 1.1群集，因为HTTP / 2使用到每个主机的单个连接。群集最大挂起请求数：在等待就绪连接池连接时将排队的最大请求数。实际上，这仅适用于HTTP / 1.1群

06

【HTTP】HTTPS TLS 1.2

在个人过去的读书笔记中已经介绍过一次，在这一篇文章中介绍了HTTP1.1的缺点，以及SSL、TLS的历史，之后介绍了有关SSL加密的主要加密方案：公开密钥加密和共享密钥加密，最后简单介绍了HTTPS的交互过程，但是书中的过程比较粗，这节我们讲细一点点。

03

linux服务器禁用TLS1.0，TLS1.1 SSLv3协议的方法

在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项

02

云服务器SSL证书安装方法，及升级到TLS1.2以上适应小程序开发调用的方法。

然后到相应的网站里面绑定HTTPS访问：前缀选HTTPS 然后选择你的证书即可。

02

Wireshark抓包分析SSL握手的过程

刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理。

05

linux下安装部署jenkins

环境搭建（linuxs版本）一、安装包下载地址注：笔者以64位为例 1、JDK安装包： http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 2、tomcat安装包： https://tomcat.apache.org/download-90.cgi 3、jenkins安装包： https://jenkins.io/download/ 二、安装过程 1、JDK安装过程 1）执行cd /usr

05

【服务网格架构】Envoy架构概览(7):断路，全局限速和TLS

断路是分布式系统的关键组成部分。快速失败并尽快收回下游施加压力几乎总是好的。Envoy网格的主要优点之一是，Envoy在网络级别强制实现断路限制，而不必独立配置和编写每个应用程序。Envoy支持各种类型的完全分布（不协调）的电路中断：

01

安全修复之Web——【中危】启用了不安全的TLS1.0、TLS1.1协议

日常我们开发时，会遇到各种各样的奇奇怪怪的问题（踩坑o(╯□╰)o），这个常见问题系列就是我日常遇到的一些问题的记录文章系列，这里整理汇总后分享给大家，让其还在深坑中的小伙伴有绳索能爬出来。同时在这里也欢迎大家把自己遇到的问题留言或私信给我，我看看其能否给大家解决。

03

HTTPS你不要这么慢了

选择支持AES-NI特性的CPU，该CPU在指令级别优化了AES算法，加速了数据的加解密过程。

03

网站ab压力测试

网站压力测试 Usage: ab [options] [http[s]://]hostname[:port]/path 用法：ab [选项] 地址

02

传输安全HTTPS

为什么要有 HTTPS？简单的回答是：“因为 HTTP 不安全”。HTTP 怎么不安全呢？

04

利用HTTPS协议打内网 SSRF新姿势

本文首发于先知社区,地址 https://xz.aliyun.com/t/9177

03

HTTPS 原理浅析及其在 Android 中的使用

本文首先分析HTTP协议在安全性上的不足，进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。

04

powershell启用tls1.2

不是的话，临时启用tls1.2，低版本系统比如2008R2的powershell想永久启用tls1.2参考https://cloud.tencent.com/developer/article/old/2288578，通过powershell配置文件实现。

03

几个开源 RUST 安全算法库

这段时间把 RUST 语法过了一遍，写一些简单的 Demo 程序没啥问题了，但离掌握这门语言还差的远，需要项目实战才行。我决定从之前研究过的国密算法入手，使用 RUST 实现国密算法。

01

idea 远程调试 tomcat web应用

最近在做的一个东西，测试环境和本地环境差距太大，本地能运行的代码，放到测试环境上到处报错，哪里哪里都连不上，所以决定把代码部署到远程服务器上调试，节省时间。网上看了很多教程，大部分都是互相抄来抄去，照做了也调不通，所以决定把自己的步骤发上来，但是不会对这些步骤作详细解释，需要明白原理的童鞋请自行百度... ---- 远程环境：debian 7 ,tomcat7 , jdk1.8 本地：win7，tomcat7，jdk1.8，idea2017 默认jdk均已安装好。 1.远程tomcat配置：部署在/ho

05

一种新型的TLS 1.2降级攻击被发现

上个月，Computer Science and Automation (INRIA)的安全研究人员在TLS 1.2协议的实现过程中发现一个新漏洞，并将该新型攻击命名为“SLOTH”。中间人攻击者可利用SLOTH以下列方法攻击加密流量： 1、解密加密的流量 2、冒充合法的客户端 3、冒充合法的服务器之所以称之为SLOTH，是因为攻击者强迫目标使用弱的哈希算法，这是首例公开的针对TLS、IKE和SSH协议的原像/碰撞攻击。本文主要介绍降级攻击的机制，以及应对措施。 TLS1.2签名哈希算法降级过去，SSL

面试官你不要说我不懂TLS握手了

非对称加密主要用来保护对称加密密钥交换的安全性，一旦客户端和服务端交换密钥完成，即可使用密钥采用对称加密的方式进行通信。

02

详解 HTTP2.0 及 HTTPS 协议

众所周知， HTTP协议是没有安全加密的协议，因为使用明文传输，所以使用HTTP协议的站点很容易会被窃听、篡改，劫持；而伴随着互联网的发展，网络上承载了越来越多也越来越重要的数据，金融，商业，支付，机密数据等等，数据安全的重要性越来越凸显，越来越多的网站通过启用HTTPS来保障web数据传输的安全性。此外，HTTP2.0 作为新一代的WEB协议，以重量级的新特性带来更好，性能更高的web服务体验。本文基于运维视角在阐述解析HTTP2.0协议相比较HTTP1.1的优点的同时讲述HTTPS协议的原理，并结合实际业务场景作为案例，目的是可以通过本文掌握HTTP2.0及HTTPS协议，了解原理，具备定位排查问题，调优的能力。

00

单点登录系列之tomcat会话共享实现单点登录

在开发中的开源项目JeePlatform:https://github.com/u014427391/jeeplatform 欢迎start(s收藏)，打算集成单点登录到自己的开源项目里，所以先搭建环境

04

The request was aborted: Could not create SSL/TLS secure channel.

invoke-webrequest 一个url 获取文件时报错invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel.

04

网络安全的第一道防线：深入探索sslscan在SSL/TLS证书安全检测中的原理与实践

sslscan用于扫描SSL/TLS证书并报告协议版本、密码套件、密钥交换、签名算法和证书详细信息等，帮助用户从安全角度加强数据传输安全性，同时，sslscan还可以将结果输出到XML文件中，以便外部程序使用。本文将详细介绍sslscan用法案例及其扫描原理。

WEB加速，协议先行 ( 下）

03

HTTPS 协议简述

之前了解网络安全相关知识的时候，HTTPS的相关知识了解的不是很详细，只知道它是一种加密协议。对于它的了解仅仅停留在表面，只知道http访问时会提示不安全。

04

HTTPS 协议简述

小学上课的时候，都传过小纸条吧？传纸条的时候每个拿到纸条的同学都会忍不住看一眼，毫无隐私可言。

06

单点登录集群搭建教程

在开发中的开源项目JeePlatform:https://github.com/u014427391/jeeplatform 欢迎start(s收藏)，打算集成单点登录到自己的开源项目里，所以先搭建环境

03

HTTP与HTTPS的区别，详细介绍[通俗易懂]

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

02

QUIC网络协议简介

QUIC 全称 Quick UDP Internet Connection, 是谷歌公司研发的一种基于 UDP 协议的低时延互联网传输协议。在2018年IETF会议中，HTTP-over-QUIC协议被重命名为HTTP/3，并成为 HTTP 协议的第三个正式版本。本文将介绍QUIC协议的优势、特性和原理。

02

HTTPS 握手会影响性能吗？废话，肯定会

由裸数据传输的 HTTP 协议转成加密数据传输的 HTTPS 协议，给应用数据套了个「保护伞」，提高安全性的同时也带来了性能消耗。

02

如何在Nginx上启用SSL和TLS 1.3

现在是时候从的'HTTP迁移到HTTPS了。由于最新的浏览器迭代，尤其适用于网站不安全的情况。当您将SSL与TLS的一两个结合（请参阅如何在Ubuntu Server 18.04上构建具有TLS支持的Nginx）时，您的站点将获得更高的安全性和性能。

02

访问https站点报tls协议和加密套件（Cipher Suites）相关错误

在高级设置中启用TLS1.0、TLS1.1和TLS1.2，然后尝试连接到https://...

06

记录一次服务器程序性能调优过程

最近支付宝小程序允许个人开发者上架应用了。我也很快的改写了我的《疫苗批号查询》程序，顺利过审上架。并且明显能看到阿里虽然在各个方面都是在抄袭微信小程序，但无论是IDE还是管理后台都更上了一个层级。这不昨天我的小程序上架满一周评级出来了，B级看了下健康问题主要是首屏开启过慢部分用户会超过3000ms。

01

QUIC网络协议简介

QUIC 全称 Quick UDP Internet Connection, 是谷歌公司研发的一种基于 UDP 协议的低时延互联网传输协议。在2018年IETF会议中，HTTP-over-QUIC协议被重命名为HTTP/3，并成为 HTTP 协议的第三个正式版本。本文将介绍QUIC协议的优势、特性和原理。

02

Android客户端网络预连接优化机制探究

一般情况下，我们都是用一些封装好的网络框架去请求网络，对底层实现不甚关注，而大部分情况下也不需要特别关注处理。得益于因特网的协议，网络分层，我们可以只在应用层去处理业务就行。但是了解底层的一些实现，有益于我们对网络加载进行优化。本文就是关于根据http的连接复用机制来优化网络加载速度的原理与细节。

03

「Rainbond最佳实践」Tomcat配置Redis实现Session共享

基于Rainbond的最佳实践 Tomcat配置Redis实现Session共享 Rainbond：生产级无服务器PaaS Rainbond是国内首个开源的生产级无服务器PaaS，深度整合基于Kubernetes的容器管理、多类型CI/CD应用构建与交付、多数据中心的资源管理等技术，提供云原生应用全生命周期解决方案，构建应用与基础设施、应用之间及基础设施之间的互联互通生态体系。点击安装为了使您的应用承受更多的并发，提高应用稳定性，您需要在适当情况下进行扩容。每个节点下的Tomcat只存储来访问自己的请求

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭