在Tomcat中關閉不安全的TLS 1.0與1.1 - Ming Chang

在Tomcat中關閉不安全的TLS 1.0與1.1

反正開了就是不會過弱點掃描,有用SSL的Tomcat Server最好是都關掉😂

  1. 找到Tomcat的安裝目錄並切換到那個目錄

可以找找/opt,我自己都習慣裝在那裡面

  1. 輸入指令開啓Tomcat設定檔(nano可以替換成自己喜歡的編輯器):nano conf/server.xml

  2. 翻到Connector段落,並在SSL的設定(通常是port="443"port="8443")最後面加上sslEnabledProtocols="TLSv1.2"

BEFORE: 1615350426488

AFTER: 1615350447795

  1. 存檔並重啓Server應該就搞定了