Linux版Aipo7でSSLv3を無効化する設定 POODLE(CVE-2014-3566)対策で Aipo7にSSLv3でアクセスできなくする為の設定手順です。 (1)まず、設定ファイルのバックアップを取ってください。 cp -p /usr/local/aipo/to… 高瀬 裕介ハック2014.10.17 507
tomcat6のログにリクエストヘッダーとレスポンスヘッダーを表示する firefox, chromeなどであればブラウザ上から確認できますが、iPhone, iPadなどは確認ができないので以下の設定をします。 server.xml内に <Valve className="… alkoshikawaハック2013.11.14 4,220
Proxy AJPを使ってApache httpd をTomcat6のフロントサーバーにする /etc/httpd/conf/httpd.conf で下記2つのモジュールがロードされていることを確認する。 LoadModule proxy_module modules/mod_proxy.so LoadModul… 高瀬 裕介ハック2013.09.17 1,146
Tomcat6で証明書の発行なしでSSLを使う ブラウザで警告でてもいいからとりあえずSSLが使いたい場合、Apacheの場合は自己証明書の発行が必要ですが、Tomcatの場合はKeystoreを作るだけでとりあえずSSLが使えるようになります。 keytool -g… 高瀬 裕介ハック2013.08.21 1,674