代码之家  ›  专栏  ›  技术社区  ›  Brad Parks

Java servlet-用于来自代码的安全连接的TLS的日志版本?

  •  0
  • Brad Parks  · 技术社区  · 8 年前

    我想记录我的web应用程序接收请求和执行服务器端HTTP请求时使用的TLS版本。

    我已经尝试在VM级别启用TLS日志记录,但它太冗长了,我不喜欢,我只想在我的应用程序中的几个点上记录它。

    我该怎么做?

    1 回复  |  直到 8 年前
        1
  •  0
  •   Brad Parks    8 年前

    事实证明,在我的情况下,我永远无法理解这一点,因为我的应用程序前面有一个负载平衡器,而负载平衡器上安装了SSL证书,而不是我的节点。

    我的公司使用“SSL终止”,这意味着SSL连接在负载平衡器处结束,因此我们应用程序中的任何节点都不会得到安全的服务(当然,它们位于内部网络上,只有负载平衡器才能使用)。

    因此,如果您正在研究这个问题,首先要找出负载平衡器是否以这种方式工作,因为如果是这样,无论发生什么情况,您都不会在请求中获得任何SSL信息!