在Tomcat中關閉不安全的TLS 1.0與1.1
反正開了就是不會過弱點掃描,有用SSL的Tomcat Server最好是都關掉😂
- 找到Tomcat的安裝目錄並切換到那個目錄
可以找找/opt,我自己都習慣裝在那裡面
-
輸入指令開啓Tomcat設定檔(nano可以替換成自己喜歡的編輯器):
nano conf/server.xml
-
翻到
Connector
段落,並在SSL的設定(通常是port="443"
或port="8443"
)最後面加上sslEnabledProtocols="TLSv1.2"
BEFORE:
AFTER:
- 存檔並重啓Server應該就搞定了