我在一些 Weblogic 和 Coherence 服务器前面运行 Apache Httpd 作为我的 RPS。我已将 rps 配置为 SSL,并拒绝 SSLv3 和 SSLv2 请求。因此,当我到达容纳多个服务器的特定 URL(虚拟 IP)时,我没问题。
我有一个漏洞扫描器,它说服务器 IP(不同于站点 URL)允许进入 SSLv3,并允许进入 SSLv2 请求。但是在扫描站点的 VIP 时,它说我没问题,因为 Apache 已配置。
我的想法是同时为 SSL 设置 Apache 和 Weblogic。这是一个好主意吗?还是我过于偏执了?
有什么建议吗?
答案1
您可以让 weblogic 仅使用 TLS 并终止 SSLv3/2 连接。查看此帖子“Weblogic 升级后缓解 POODLE 漏洞并仍然使用 CBC 密码“。
他建议将 Java 升级到 7u75 或使用-Dweblogic.security.SSL.协议版本= 检查此页面的 SSL weblogic,你会发现它很有帮助
http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm#SECMG499