Ngày đăng: 2020-03-27 15:22:02 | Cập nhật: 2020-03-27 15:27:36
Để cấu hình Tomcat hỗ trợ TLS 1.2, trước hết bạn cần phải nâng cấp các phần mềm sau trên máy chủ:
* JDK 7 trở lên
Sau khi đã nâng cấp các phần mềm trên cho máy chủ, bạn theo hướng dẫn sau đây để kích hoạt TLS 1.2 và vô hiệu hóa SSL 3.0, TLS 1.0, TLS 1.1 cho máy chủ để đạt độ an toàn cao nhất:
1. Mở file cấu hình server.xml và chỉnh lại như sau:
sslProtocol="TLS" sslEnabledProtocols="TLSv1.2"
2. Sau đó bạn cần restart lại Tomcat.
3. Dùng công cụ Qualys SSL Tool để kiểm tra lại máy chủ: https://www.ssllabs.com/ssltest
Lưu ý: Để hỗ trợ TLS 1.3 thì bạn cần nâng cấp JDK 11.