Tomcat6

Linux版Aipo7でSSLv3を無効化する設定

POODLE（CVE-2014-3566）対策で Aipo7にSSLv3でアクセスできなくする為の設定手順です。 (1)まず、設定ファイルのバックアップを取ってください。 cp -p /usr/local/aipo/to…

高瀬裕介
ハック
2014.10.17
503

tomcat6のログにリクエストヘッダーとレスポンスヘッダーを表示する

firefox, chromeなどであればブラウザ上から確認できますが、iPhone, iPadなどは確認ができないので以下の設定をします。 server.xml内に <Valve className="…

alkoshikawa
ハック
2013.11.14
4,174

Proxy AJPを使ってApache httpd をTomcat6のフロントサーバーにする

/etc/httpd/conf/httpd.conf で下記２つのモジュールがロードされていることを確認する。 LoadModule proxy_module modules/mod_proxy.so LoadModul…

高瀬裕介
ハック
2013.09.17
1,142

Tomcat6で証明書の発行なしでSSLを使う

ブラウザで警告でてもいいからとりあえずSSLが使いたい場合、Apacheの場合は自己証明書の発行が必要ですが、Tomcatの場合はKeystoreを作るだけでとりあえずSSLが使えるようになります。 keytool -g…

高瀬裕介
ハック
2013.08.21
1,660