kyvi's recent timeline updates kyvi's recent timeline updates |
kyviV2EX member #206135, joined on 2016-12-15 16:58:13 +08:00 |
| Tomcat 7.0.56 可以支持 TLSv1.2 吗? SSL • kyvi • Dec 19, 2016 • Lastly replied by kyvi | 3 |
| startcom ssl 证书可以通过苹果 ATS 协议测试 SSL • kyvi • Dec 17, 2016 • Lastly replied by Showfom | 2 |
| 有没有更新 SSL 证书不重启 tomcat 的办法 SSL • kyvi • Dec 16, 2016 • Lastly replied by hqfzone | 2 |
kyvi's recent replies
Dec 19, 2016 Replied to a topic by clanned › 分享创造 › cloudxns DNS 验证方式快速获取 lets-encrypt 证书的 shell 脚本 |
@clanned ,我还有个问题想请教下, https://www.v2ex.com/t/328499#reply3
Dec 19, 2016 Replied to a topic by kyvi › SSL › Tomcat 7.0.56 可以支持 TLSv1.2 吗? |
@tony1016 因为是线上的环境,已经运行一年多了,挺稳定,所以想尽可能少的改动配置
Dec 19, 2016 Replied to a topic by kyvi › SSL › Tomcat 7.0.56 可以支持 TLSv1.2 吗? |
@tony1016 恩,这样确实可行,但我发现配置成 tlsv1+sslv3 可以貌似可以通过 ATS 检测,在苹果的命令行工具 /usr/bin/nscurl --ats-diagnostics https://abc.example.com 结果是 pass (在显示结果中显示可以检测到 tlsv1.2 ),在 https://www.trustasia.com/tools/ats-checker.htm 这个 ats 检测上也是可以通过,其实我更想搞明白的是,为什么这样配置可以检测到 tlsv1.2 呢?如果确实可以通过 ats 审核的话,我其实不想升级 tomcat 或者前面加个反向代理了
Dec 16, 2016 Replied to a topic by clanned › 分享创造 › cloudxns DNS 验证方式快速获取 lets-encrypt 证书的 shell 脚本 |
@clanned ,问你个问题, letsencrypt 实现自动更新证书,我查的好像都是要更新或者 reload web 服务器才可以,我这的是 tomcat 上配置的 ssl 证书,有办法不重启 tomcat 更新 ssl 证书吗?毕竟生产环境没有办法频繁重启 tomcat
Select Language