我想知道在wildfly上配置SSL协议的正确方法。Wildfly SSL协议(TLSv1.2)配置
在看例子时,我发现了两种不同的方式。我想知道哪一个是做的正确的方式 -
在协议部分下面添加它:
<security-realm name="sslRealm">
<server-identities>
<ssl protocol="TLSv1.2">
或者为下文HTTPS侦听器添加它:
<https-listener name="https" socket-binding="https" security-
realm="sslRealm" enabled-protocols="TLSv1.2"/>
我正在使用wildfly-8.2.0.Final。这里显示
配置选项也适用于Wildfly 9和10
正确的方法是用他们两个。他们密切相关,请看下面的内容。
<https-listener ..>
的Wildfly暗流子系统支持enabled-protocols属性,它是逗号分隔的协议列表,以得到支持。例如:
enabled-protocols="TLSv1.1,TLSv1.2"
只需TLSv1.2工作,很多安全漏洞被堵塞。但是,默认情况下,即使低于1.2的版本被认为较弱,Wildfly也支持所有版本的TLS(v1.0,v1.1和v1.2)。
<server-identities />
这里,基本上,你可以选择的先前启用的协议之一。
<security-realm name="sslRealm">
<server-identities>
<ssl protocol="TLSv1.2">
的属性默认设置为TLS和一般不需要设置。
注意,如果没有在默认配置中的任何改变,你会得到支持TLSv1.0,TLSv1.1和TLSv1.2工作HTTPS服务器。
为了检查这些配置的作用,使用此:
nmap --script ssl-enum-ciphers -p 8443 <your wildfly IP>
嗨德布!欢迎来到StackOverflow!在这里,我们通常在问题结束时不包含“谢谢”之类的内容,因为它们只是假设。 :)它清理了一些问题,使他们更快地阅读。由于这个社区规则,我刚刚编辑了你的问题。祝你好运! :) – Numeri
你有没有找到任何适用的方法来解决你的问题? –