我有一个旧版 Web 应用程序,它在 Tomcat7 上运行,使用 Java6,并对多个外部服务进行 Web 服务调用。其中一个服务提供商已决定终止对 TLS1 的支持。
我尝试将 JVM 升级到 java7 和 java8,看看会发生什么。在默认为 TLS1.2 的 java8 中,受影响的服务可以正常运行。但是,其他服务会受到影响。
有没有一种方法可以不更改代码而通过服务指定 TLS 版本?
答案1
你可以做的一个选项是设置一个 nginx 反向代理,将后端端点设置为 TLS1.x 端点。然后将 nginx 前端设置为支持 TLS1(或你需要的任何传输加密)。
如果您在本地主机上运行它并将其绑定到该接口,那么实际上不必担心较低的加密级别(因为它仅在主机操作系统内的较低加密级别上传播)