使用Play禁用SSL弱密码!骨架

时间:2011-04-24 12:58:53

标签: ssl encryption https playframework pci-compliance

有没有办法使用独立的Play Framework服务器为https禁用弱和中密码套件?

无法找到任何相关信息。

2 个答案:

答案 0 :(得分:2)

独立服务器的目的不是处理https流量。最常见的模式是使用lighttpd,nginx或apache之类的东西作为反向代理,并将https处理卸载到该代理。

因此,您的问题更适合于是否可以在上述某个http服务器中执行您所需的操作。

答案 1 :(得分:0)

在Play 2.3中,可以使用AlgorithmChecker执行此操作,并且可以从自定义SSLEngine提供程序设置AlgorithmChecker。

https://www.playframework.com/documentation/2.3.x/ConfiguringHttps

https://github.com/playframework/playframework/blob/2.3.x/framework/src/play-ws/src/main/scala/play/api/libs/ws/ssl/AlgorithmChecker.scala

相关问题
最新问题