如果您想强制服务器使用TLSv1.2,以下链接可能会提供所需的内容。
引用:
Apache Tomcat 5.5 Servlet/JSP容器 - SSL配置HOW-TO
根据文档,按以下方式编辑Tomcat配置文件:
Tomcat使用的SSL实现会自动选择,除非按照以下说明进行覆盖。如果安装使用APR(即已安装了Tomcat本地库),则将使用APR SSL实现;否则,将使用Java JSSE实现。
为避免自动配置,可以通过在连接器的协议属性中指定类名来定义要使用的实现。要定义Java(JSSE)连接器,请执行以下操作,无论APR库是否已加载:
<Connector protocol="org.apache.coyote.http11.Http11AprProtocol" port="8443" .../>
在$CATALINA_BASE/conf/server.xml
文件中配置连接器,其中$CATALINA_BASE
表示Tomcat 6实例的基本目录。安装Tomcat时,附带的默认server.xml
文件包含SSL连接器的示例<Connector>
元素。对于JSSE,它应该看起来像这样:
<!--
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="/usr/local/ssl/server.crt"
SSLCertificateKeyFile="/usr/local/ssl/server.pem"
clientAuth="optional" SSLProtocol="TLSv1"/>
-->
请注意,默认情况下示例SSL连接器元素已被注释掉。你可以删除你想要使用的示例SSL连接器周围的注释标签,或者添加一个新的连接器元素。在任何情况下,你都需要根据你的需求和环境配置SSL连接器。
端口属性(默认值为8443)是Tomcat监听安全连接的TCP/IP端口号。你可以将其更改为任何你想要的端口号(例如https通信的默认端口443)。然而,在许多操作系统上,需要进行特殊设置(超出本文档的范围),才能在低于1024的端口号上运行Tomcat。
完成这些配置更改后,你必须像平常一样重新启动Tomcat,然后你应该可以通过SSL访问任何由Tomcat支持的Web应用程序。
尝试将
<Connector>
元素中的
SSLProtocol
属性更改为
SSLProtocol="TLSv1.2"
。
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="/usr/local/ssl/server.crt"
SSLCertificateKeyFile="/usr/local/ssl/server.pem"
clientAuth="optional" SSLProtocol="TLSv1.2"/>