Description
Значение по умолчанию: secure=”false”, SSLEnabled=”false”, sslProtocol=”TLS”, keystoreFile не определено, keystorePass не определено, ciphers такой же, что используется для JVM.
Рекомендуемое значение: зависит от политики сайта в отношении SSL:
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" scheme="https" secure="true"
SSLEnabled="true" sslProtocol="TLSv1,TLSv1.1,TLSv1.2"
keystoreFile="/path/to/keystore/file.pem"
keystorePass="keystore password"
ciphers="SSL_RSA_WITH_RC4_128_SHA, ...”/>
В данном случае используется HTTP/1.1 протокол на порту 8443, схема https, протокол TLSv1,TLSv1.1,TLSv1.2, файл с ключом, сертификатом и сертификатом удостоверяющего центра, зашифрованным паролём и самим паролём. Также указаны криптоалгортитмы, которые должны использоваться при работе SSL.
Область действия: Server
Подробнее: Некоторые приложения могут требовать установки безопасного транспорта между пользователем и сервером (например приложение Manager), поэтому необходимо убедится, что SSL/TLS настроены корректно.