HTTPS SSL Apache2 Tomcat6 JDK1.6-adaptivecom-ChinaUnix博客

adaptivecom的ChinaUnix博客

首页　| 　博文目录　| 　关于我

adaptivecom

博客访问： 30025
博文数量： 15
博客积分： 385
博客等级：一等列兵
技术积分： 210
用户组：普通用户
注册时间： 2011-03-27 13:27

文章分类

全部博文（15）

Webkit（0）
JNI（1）
Computer Arch（1）
others（3）
Web&Http&Net（3）
Operating System（0）
linux（7）
c/c++（0）
未分配的博文（0）

文章存档

2013年（3）

2012年（2）

2011年（10）

我的朋友

相关博文

HTTPS SSL Apache2 Tomcat6 JDK1.6

分类：系统运维

2011-09-15 20:26:14

HTTP Default Port 80 VS HTTPS Default Port 443.

Apache2.2

SSLEngine on
SSLCertificateFile /.../secure.crt
SSLCertificateKeyFile /.../secure.key

#CA certificate
#Intermediate SSL Certificate,Chained SSL Certificate
#e.g:
SSLCACertificateFile /.../ca-certificates.crt

#proxy_ajp
ProxyPass / ajp://localhost:8009/
ProxyPassReverse / ajp://localhost:8009/

ServerName localhost #disable waring ...127.0.1.1
/usr/sbin/apache2ctl -v

Tomcat6:

如果使用子域名通配符SSL证书（wildcard SSL certificate），就能在一个IP地址上部署多个HTTPS子域名.
UCC（统一通信证书，Unified Communications Certificate）支持一张证书同时匹配多个站点，可以是完全不同的域名。
SNI（服务器名称指示，Server Name Indication）允许一个IP地址上多个域名安装多张证书。

Disable Weak Ciphers

SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH

https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls

阅读(984) | 评论(0) | 转发(0) |

上一篇：Nginx Analysis

下一篇：Cloud&Virtualization

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6