- 締切済み
Tomcatで128bit未満のSSLを使用不可に設定したい
WEBアプリケーションを公開するにあたり、セキュリティ上の観念から128bit未満のSSLをサポートさせないようにしたいのですが、Tomcat上の設定で実現は可能でしょうか。 Apache・IISの場合の対処法は見つかりましたが、Tomcatでの対処法が見つかりませんでしたので質問させていただきました。 どなたかご存知の方がおりましたら、ご教授の程よろしくお願いします。
- sakananiku
- お礼率0% (0/3)
- ネットワーク
- 回答数1
- ありがとう数6
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Lchan0211
- ベストアンサー率64% (239/371)
関連するQ&A
- apache2.2とtomcat6.0(ssl設定済)の連携に関して質
apache2.2とtomcat6.0(ssl設定済)の連携に関して質問です。 環境(windows 2003 server,JDK1.6,eclipse3.5,struts1.3,postgresql8.4) apacheを使用して公開したいのですが、tomcatのssl設定が絡んでいる関係でうまくいきません。 tomcatでsslを設定せず、apacheでsslを設定した方が良いのか。 tomcatとapache両方でssl設定をした方が良いのか。 tomcatでsslを設定しているとapache2.2とtomcat6.0の連携はできないのか。 または、やり方が違うのか。 教えてください。 tomcat(ssl設定済)をapacheに連携したいのですが、Apache2.0以前の時と異なり、mod_jk/mod_jk2は要らなくなったみたいなので、インターネットを調べた結果 ■server.conf <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> をコメント <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> を追加 ■httpd.conf #LoadModule proxy_module modules/mod_proxy.so #LoadModule proxy_ajp_module modules/mod_proxy_ajp.so コメントを解除 <Location /jsp/> ProxyPass ajp://localhost:8009/jsp> </Location>
- ベストアンサー
- Java
- tomcatにapacheを連携させるのは何のため?
以前、仕事でローカル開発環境としてtomcatを使用していました。 今家でtomcatを動かしてみよう、とwebでマニュアルを探したら、たいていtomcat+apacheで説明されています。 tomcatもwebサーバーの機能があるのに、わざわざapacheやIISとわざわざ連携させるのは何のためですか? また、IISだけでもwebサーバー+アプリケーションサーバーとして機能するのに、tomcatと連携させるのは何のためでしょう。 よろしくお願いします。
- ベストアンサー
- Java
- SSLを使用した場合ユーザ認証はBASIC認証でいい?
Apacheを使用して個人用途(他人にはいっさい公開しない)サイトを作成しようとしています。 (しばらくはLAN内で使用するが、後にインターネットからもアクセス可能にする予定) セキュリティはできるかぎり確保したいので暗号化通信、ユーザ認証を考えています。 SSLは導入できそうなところまできましたが、ユーザ認証はどうしたらいいか悩んでいます。 いまのところBASIC認証とダイジェスト認証があがっていますが、SSLにて暗号化するならBASIC認証でいいのでは?と考えています。 ほかの選択肢はあるのでしょうか? サーバOS:VineLinux3.2 Apache:1.3
- ベストアンサー
- ネットワーク
- SSL対応
はじまして、なべと申します。 WEBサーバーのSSL対応の仕事を引き継いだのですが、未経験のためまったくわかりません。 自分なりに調べて見たものの、方法がわからないため質問させて頂きました。 環境は、 OS:Windows2000Server IIS:5.0 Apache:2.0.52 Tomcat:4.1 となっております。 導入されているApacheはSSL非対応のApacheとなっております。 (apache_2.0.52-win32-x86-no_ssl.msi) お手数ですがございますが、手順も含め教えて頂けると助かります。 よろしくお願い致します。
- 締切済み
- SE・インフラ・Webエンジニア
- apacheとtomcatを連携してjavaでウェブアプリケーションを
apacheとtomcatを連携してjavaでウェブアプリケーションを構築しています。 そこでお聞きしたいのが、apacheにSSLの設定を施しているのですが、 SSLを更新する際はapacheのみ再起動すればよいのでしょうか。 今までtomcatを再起動してからapacheを再起動するという手順を踏んでいました。 セッションは切れてしまいます。 出来ればSSLの更新時はセッションを切らすことなく運用したいと思っています。 実際にapacheのみ再起動してみたところセッションは切れていないように見えました。 果たしてこれで問題がないのか。 当方未熟なものでそこまで自信が持てません。 ご教示いただけると幸いです。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- Apache-SSLとmod_sslの違いは?
Apache2+TomcatでWEBアプリケーションを作成しています。 サーバ証明書を追加し、SSL通信をさせようと考えているのですが、 Apache-SSLとmod_sslの2つの選択肢がある事が分かりました。 ネットで色々調べてみると、どちらでも大差無い、Apache-SSLが本家だ、mod_sslの方が良い等、色々な情報が出てきてよく分からなくなってしまいました。 詳しく違いが分かるサイト等がありましたら、教えて頂けますでしょうか? 宜しくお願い致します。
- 締切済み
- Java
- Apache、Tomcatの連携するか否かについて
・アプリケーション配布にはJava Web Start を使用 ・クライアントはブラウザではなくSwingを使用 ・サーバーとの通信にはHttpを使用 ・ログイン時にSSLを使用 のように使用するアプリケーションサーバーで、 (1)Tomcat単体 (2)TomcatとApacheを連携 するのではどちらが望ましいでしょうか? TomcatでもSSLが使えるようで悩んでおります。 Tomcat単体のメリット、デメリットが知りたいです。 よろしくお願いします。
- ベストアンサー
- Java
- Servlet & セキュリティ(SSL)
Servletのシステムをつくります。 そこで、ログイン画面として、 ユーザIDとパスワードを入力させて OKなら、システム利用ができるように します。 セキュリティ確保のためパスワード入力画面は、 SSL化しようと思っています。 調べると、WebサーバにSSL化を図れば いいのかな?と思いました。 使用するのは以下のとおりです。 [サーバ側] Redhat7.2 Tomcat3.2.1 もしかしたらApache使うかもしれません。 今のところTomcatをWebサーバにしてますが。 ApacheもTomcatもSSL化できるようですが、 どちらがスタンダードなのでしょうか? また、利点等ご存知でしたら教えていただき たいのですが、よろしくお願いします。
- ベストアンサー
- Java
- Apacheと連携した場合のTomcat、server.xml設定
現在Apache、Tomcatをmod_jk2で連携しwebサーバを構築しております。 そこでチューニングについて、色々と調べているのですが、 Apache単体のチューニングサイトは良く見かけるのですが、 Tomcatと連携した場合のチューニング例(質問内容が解決するような)がなかなか見つからず困っております。 以下の問題に参考になるサイト、あるいわアドバイスがあればご教授お願い致します。 ■以下環境設定等 ※Apache設定 バージョン2.0.59 httpd.conf設定 ****************************************** Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 <IfModule prefork.c> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 250 MaxRequestsPerChild 0 </IfModule> ******************************************* ※Tomcat設定 バージョン5.0.28 server.xml設定 ******************************************* <!-- Define a non-SSL Coyote HTTP/1.1 Connector on port 8080 --> <Connector port="8080" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="20000" disableUploadTimeout="true" /> <!-- Note : To disable connection timeouts, set connectionTimeout value to 0 --> <!-- Note : To use gzip compression you could set the following properties : compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" compressableMimeType="text/html,text/xml" --> <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> --> <!-- Define a Coyote/JK2 AJP 1.3 Connector on port 8009 --> <Connector port="8009" enableLookups="false" redirectPort="8443" debug="0" protocol="AJP/1.3" /> ******************************************* ■疑問点 1.Apache、Tomcatを連携する際の使用ポートは8009となっているが、 Tomcat側の8009設定には情報が載っていなのは正常なのか。 ApacheとTomcatのコネクション設定を最適化したいと思い いろいろ検証しているのですが、Apacheのhttpd.confの設定を見てる気がしてならないです…。。 2.いろんなサイトを見ているとApacheと連携した際は、 Tomcatの8080ポートを使わない設定にしている所が非常に多いです。 8080ポートを使わないからセキュリティ上消すのは分かるのですが、 何か他にも特別な理由等あるのでしょうか? 例えば、80ポート、8080ポートと両方で受け付けていると動作がおかしくなるや、メモリを余計に食うなど。 以上、長くなりましたが些細な点でもいいのですので、ご教授お願い致します。
- 締切済み
- オープンソース
- Tomcat7のお勧め書籍を教えてください。
Tomcat初心者です。 現在とある案件でApache/Tomcatサーバを設計、構築することになっております。 構築予定のバージョン、および今のところ気になっている書籍は以下の通りになります。 ・WEB:Apache 2.2.17(最新) 32bit ・AP:Tomcat 7.0.12(最新) 32bit ・Tomcatハンドブック 第2版 ※Tomcat 6 ・Jakarta Tomcatエキスパートガイド―Webアプリケーションのための環境構築 ※ Tomcat 3, 4 上記、「Jakarta Tomcatエキスパートガイド」はTomcat7にも使えるものでしょうか。 バージョンがあまりに古いため、やはりここは無難に「Tomcatハンドブック 第2版」を買うべきでしょうか。 アドバイスを頂けますと大変有難いです!
- ベストアンサー
- オープンソース
補足
早速のご回答ありがとうございます。 ciphers属性に関して調べてみます。