SonarQube:SSL存在弱暂时性Diffie-Hellman密钥问题
我们如何通过SonarQube服务器v5.1和firefox绕过这个问题?Chrome和IE运行正常,但firefox不允许以https模式访问服务器。我查看了,但我不确定SonarQube使用了什么服务器,以及如何实现此问题的修复。感谢您的帮助。谢谢。当用户希望通过HTTPS启用(或限制)对SonarQube实例的访问时,推荐的方法是将其置于她随意配置的另一个Web服务器后面SonarQube:SSL存在弱暂时性Diffie-Hellman密钥问题,ssl,sonarqube,diffie-hellman,Ssl,Sonarqube,Diffie Hellman,我们如何通过SonarQube服务器v5.1和firefox绕过这个问题?Chrome和IE运行正常,但firefox不允许以https模式访问服务器。我查看了,但我不确定SonarQube使用了什么服务器,以及如何实现此问题的修复。感谢您的帮助。谢谢。当用户希望通过HTTPS启用(或限制)对SonarQube实例的访问时,推荐的方法是将其置于她随意配置的另一个Web服务器后面 因此,这里的方法是在SQ实例前面添加一个Apache、Nginx或任何东西,并根据您提供的中的建议进行配置,并生成一个
因此,这里的方法是在SQ实例前面添加一个Apache、Nginx或任何东西,并根据您提供的中的建议进行配置,并生成一个“安全”服务器证书。当用户希望通过HTTPS启用(或限制)对SonarQube实例的访问时,推荐的方法是将它放在她随意配置的另一个Web服务器后面
因此,这里的方法是在SQ实例前面添加一个Apache、Nginx或任何东西,并根据您提供的中的建议进行配置,并生成一个“安全”服务器证书。我通过在sonar.properties文件中设置以下属性修复了它
sonar.web.https.ciphers=TLS_ECDHE_RSA_与_AES_128_CBC_SHA256,TLS_ECDHE_RSA_与_AES_128_CBC_SHA,TLS_ECDHE_RSA_与_AES_256_CBC_SHA384,TLS_ECDHE_RSA_与_AES_256_CBC_SHA SHA,TLS_RSA_与_AES_ECDHE_RSA_csa_128_CBC_SHA256,TLS_与rsa256,TLSĀRSAĀcsa与RSA_cbuĀ,TLS_RSA_WITH_AES_256_CBC_SHA我通过在sonar.properties文件中设置以下属性修复了它
web.web.https.web.web..https.web.web.web.https.web.web.web.web.web.web.https.web.web.web.web.web.web.web.web.web.web.web.web.web.web.https。加密加密加密加密加密加密加密加密加密加密加密加密加密RSA加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密加密S_RSA_WITH_AES_256_CBC_SHASonarQube在嵌入式tomcat服务器上运行,对吗?在这种情况下,如何在SonarQube前面添加apache?是否有一个wiki页面,上面有针对此类场景的说明?如何设置Apache服务器以代理对Tomcat服务器的访问根本不是SonarQube所特有的。例如,试着用谷歌搜索“ApacheProxy to tomcat”,你会发现MatterHands上有很多资源可以提供帮助。我通过在嵌入式tomcat服务器上运行reverse proxy.SonarQube解决了这个问题,对吗?在这种情况下,如何在SonarQube前面添加apache?是否有一个wiki页面,上面有针对此类场景的说明?如何设置Apache服务器以代理对Tomcat服务器的访问根本不是SonarQube所特有的。例如,试着用谷歌搜索“ApacheProxy to tomcat”,你会发现MatterHands上有很多资源可以提供帮助。我通过设置反向代理解决了这个问题。