最近蘋果公司要求APP需要使用HTTPS協(xié)議來訪問,而且TLS也要升級為1.2,經(jīng)過查詢資料���,詢問大神也算是有了一個最終的結果。
申請CA證書(*.jdk)�����,并且放到tomcat目錄下�����。
Tomcat7.0的server.xml配置如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="(證書訪問路徑)" keystorePass="(證書訪問密碼)"
clientAuth="false" sslProtocol="TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDH
E_RSA_WITH_3DES_EDE_CBC_SHA"
/>
增加以上配置,并且sslProtocol="TLSv1.2"�,修改完后重啟tomcat。
|
