728x90
반응형
주요 웹 브라우저 개발사에서 TLSv1.0, 1.1 버전에 대한 지원 종료에 따라 보안 취약점 개선을 위해 비활성화를 권고
# server.xml 파일에서 sslProtocols, sslEnabledProtocols 설정 (Tomcat 6 또는 7)
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol ="TLS" sslEnabledProtocols="TLSv1.2"/>
728x90
반응형
'Dev > Linux' 카테고리의 다른 글
| [Linux] 방화벽 포트 개방(firewall) (0) | 2023.07.05 |
|---|---|
| [Linux] job for sshd.service failed because the control process exited (0) | 2023.07.05 |
| [Linux] TLS 1.2 프로토콜 설정 (Apache, httpd-ssl.conf) (0) | 2023.05.24 |
| [Linux] Tomcat 보안 설정 (server.xml) (0) | 2023.05.23 |
| [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) (0) | 2023.05.23 |