kyvi 最近的时间轴更新
kyvi

kyvi

V2EX 第 206135 号会员,加入于 2016-12-15 16:58:13 +08:00
Tomcat 7.0.56 可以支持 TLSv1.2 吗?
SSL  •  kyvi  •  2016-12-19 11:30:06 AM  •  最后回复来自 kyvi
3
startcom ssl 证书可以通过苹果 ATS 协议测试
SSL  •  kyvi  •  2016-12-17 07:23:59 AM  •  最后回复来自 Showfom
2
有没有更新 SSL 证书不重启 tomcat 的办法
SSL  •  kyvi  •  2016-12-16 11:04:57 AM  •  最后回复来自 hqfzone
2
kyvi 最近回复了
2016-12-19 11:33:29 +08:00
回复了 clanned 创建的主题 分享创造 cloudxns DNS 验证方式快速获取 lets-encrypt 证书的 shell 脚本
@clanned ,我还有个问题想请教下, https://www.v2ex.com/t/328499#reply3
2016-12-19 11:30:06 +08:00
回复了 kyvi 创建的主题 SSL Tomcat 7.0.56 可以支持 TLSv1.2 吗?
@tony1016 因为是线上的环境,已经运行一年多了,挺稳定,所以想尽可能少的改动配置
2016-12-19 11:28:19 +08:00
回复了 kyvi 创建的主题 SSL Tomcat 7.0.56 可以支持 TLSv1.2 吗?
@tony1016 恩,这样确实可行,但我发现配置成 tlsv1+sslv3 可以貌似可以通过 ATS 检测,在苹果的命令行工具 /usr/bin/nscurl --ats-diagnostics https://abc.example.com 结果是 pass (在显示结果中显示可以检测到 tlsv1.2 ),在 https://www.trustasia.com/tools/ats-checker.htm 这个 ats 检测上也是可以通过,其实我更想搞明白的是,为什么这样配置可以检测到 tlsv1.2 呢?如果确实可以通过 ats 审核的话,我其实不想升级 tomcat 或者前面加个反向代理了
2016-12-16 09:32:21 +08:00
回复了 clanned 创建的主题 分享创造 cloudxns DNS 验证方式快速获取 lets-encrypt 证书的 shell 脚本
@clanned ,问你个问题, letsencrypt 实现自动更新证书,我查的好像都是要更新或者 reload web 服务器才可以,我这的是 tomcat 上配置的 ssl 证书,有办法不重启 tomcat 更新 ssl 证书吗?毕竟生产环境没有办法频繁重启 tomcat
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3448 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 10:29 · PVG 18:29 · LAX 02:29 · JFK 05:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.