Ignore:
Timestamp:
Mar 1, 2017 4:42:57 PM (3 years ago)
Author:
zzz <zzz@…>
Branches:
master
Children:
b72085bc
Parents:
3631efa
Message:

Fix eepsite jetty.xml and jetty-ssl.xml files
Migration script for eepsite jetty.xml and jetty-ssl.xml files
Add exclude protocols

File:
1 edited

Legend:

Unmodified
Added
Removed
  • installer/resources/eepsite/jetty-ssl.xml

    r3631efa rd3abbe8  
    176176<Configure id="Server" class="org.eclipse.jetty.server.Server">
    177177
    178   <!-- if NIO is not available, use org.eclipse.jetty.server.ssl.SslSocketConnector -->
    179  
    180   <New id="sslContextFactory" class="org.eclipse.jetty.http.ssl.SslContextFactory">
    181     <Set name="KeyStore">./eepsite/etc/keystore.ks</Set>
     178  <New id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
     179    <Set name="KeyStorePath">./eepsite/etc/keystore.ks</Set>
    182180    <Set name="KeyStorePassword">changeit</Set>
    183181    <Set name="KeyManagerPassword">myKeyPassword</Set>
    184     <Set name="TrustStore">./eepsite/etc/keystore.ks</Set>
     182    <Set name="TrustStorePath">./eepsite/etc/keystore.ks</Set>
    185183    <Set name="TrustStorePassword">changeit</Set>
     184    <Set name="ExcludeCipherSuites">
     185      <Array type="java.lang.String">
     186        <Item>SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA</Item>
     187        <Item>SSL_DH_anon_EXPORT_WITH_RC4_40_MD5</Item>
     188        <Item>SSL_DH_anon_WITH_3DES_EDE_CBC_SHA</Item>
     189        <Item>SSL_DH_anon_WITH_DES_CBC_SHA</Item>
     190        <Item>SSL_DH_anon_WITH_RC4_128_MD5</Item>
     191        <Item>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</Item>
     192        <Item>SSL_DHE_DSS_WITH_DES_CBC_SHA</Item>
     193        <Item>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
     194        <Item>SSL_DHE_RSA_WITH_DES_CBC_SHA</Item>
     195        <Item>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
     196        <Item>SSL_RSA_EXPORT_WITH_RC4_40_MD5</Item>
     197        <Item>SSL_RSA_WITH_DES_CBC_SHA</Item>
     198        <Item>SSL_RSA_WITH_NULL_MD5</Item>
     199        <Item>SSL_RSA_WITH_NULL_SHA</Item>
     200        <Item>TLS_DH_anon_WITH_AES_128_CBC_SHA</Item>
     201        <Item>TLS_DH_anon_WITH_AES_128_CBC_SHA256</Item>
     202        <Item>TLS_DH_anon_WITH_AES_128_GCM_SHA256</Item>
     203        <Item>TLS_DH_anon_WITH_AES_256_CBC_SHA</Item>
     204        <Item>TLS_DH_anon_WITH_AES_256_CBC_SHA256</Item>
     205        <Item>TLS_DH_anon_WITH_AES_256_GCM_SHA384</Item>
     206        <Item>TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA</Item>
     207        <Item>TLS_ECDH_anon_WITH_AES_128_CBC_SHA</Item>
     208        <Item>TLS_ECDH_anon_WITH_AES_256_CBC_SHA</Item>
     209        <Item>TLS_ECDH_anon_WITH_NULL_SHA</Item>
     210        <Item>TLS_ECDH_anon_WITH_RC4_128_SHA</Item>
     211        <Item>TLS_ECDH_ECDSA_WITH_NULL_SHA</Item>
     212        <Item>TLS_ECDHE_ECDSA_WITH_NULL_SHA</Item>
     213        <Item>TLS_ECDHE_RSA_WITH_NULL_SHA</Item>
     214        <Item>TLS_ECDH_RSA_WITH_NULL_SHA</Item>
     215        <Item>TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5</Item>
     216        <Item>TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA</Item>
     217        <Item>TLS_KRB5_EXPORT_WITH_RC4_40_MD5</Item>
     218        <Item>TLS_KRB5_EXPORT_WITH_RC4_40_SHA</Item>
     219        <Item>TLS_KRB5_WITH_3DES_EDE_CBC_MD5</Item>
     220        <Item>TLS_KRB5_WITH_3DES_EDE_CBC_SHA</Item>
     221        <Item>TLS_KRB5_WITH_DES_CBC_MD5</Item>
     222        <Item>TLS_KRB5_WITH_DES_CBC_SHA</Item>
     223        <Item>TLS_KRB5_WITH_RC4_128_MD5</Item>
     224        <Item>TLS_KRB5_WITH_RC4_128_SHA</Item>
     225        <Item>TLS_RSA_WITH_NULL_SHA256</Item>
     226        <Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
     227        <Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
     228        <Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item>
     229        <Item>SSL_RSA_WITH_RC4_128_MD5</Item>
     230        <Item>SSL_RSA_WITH_RC4_128_SHA</Item>
     231        <Item>TLS_ECDH_ECDSA_WITH_RC4_128_SHA</Item>
     232        <Item>TLS_ECDH_RSA_WITH_RC4_128_SHA</Item>
     233        <Item>TLS_ECDHE_ECDSA_WITH_RC4_128_SHA</Item>
     234        <Item>TLS_ECDHE_RSA_WITH_RC4_128_SHA</Item>
     235        <Item>TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA</Item>
     236        <Item>TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA</Item>
     237        <Item>TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA</Item>
     238        <Item>TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
     239        <Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
     240        <!-- Please keep this list in sync with the one in I2PSSLSocketFactory -->
     241      </Array>
     242    </Set>
     243    <Set name="ExcludeProtocols">
     244      <Array type="java.lang.String">
     245        <Item>SSLv2Hello</Item>
     246        <Item>SSLv3</Item>
     247      </Array>
     248    </Set>
    186249  </New>
    187250
    188251  <Call name="addConnector">
    189252    <Arg>
    190       <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
    191         <Arg><Ref id="sslContextFactory" /></Arg>
     253      <New class="org.eclipse.jetty.server.ServerConnector">
     254        <Arg><Ref id="Server" /></Arg>
     255        <Arg type="int">1</Arg>     <!-- number of acceptors -->
     256        <Arg type="int">0</Arg>     <!-- default number of selectors -->
     257        <Arg>
     258           <Array type="org.eclipse.jetty.server.ConnectionFactory">    <!-- varargs so we need an array -->
     259              <Item>
     260                <New class="org.eclipse.jetty.server.SslConnectionFactory">
     261                  <Arg><Ref id="sslContextFactory" /></Arg>
     262                  <Arg>http/1.1</Arg>
     263                </New>
     264              </Item>
     265              <Item>
     266                <New class="org.eclipse.jetty.server.HttpConnectionFactory">
     267                  <Arg>
     268                    <New class="org.eclipse.jetty.server.HttpConfiguration">
     269                      <Set name="sendServerVersion">false</Set>
     270                      <Set name="sendDateHeader">true</Set>
     271                    </New>
     272                  </Arg>
     273                </New>
     274              </Item>
     275            </Array>
     276        </Arg>
    192277        <Set name="host">127.0.0.1</Set>
    193278        <Set name="port">7668</Set>
    194         <Set name="maxIdleTime">600000</Set>
    195         <Set name="useDirectBuffers">false</Set>
    196         <Set name="acceptors">1</Set>
    197         <Set name="statsOn">false</Set>
    198         <Set name="lowResourcesConnections">5000</Set>
    199         <Set name="lowResourcesMaxIdleTime">5000</Set>
    200         <Set name="ExcludeCipherSuites">
    201           <Array type="java.lang.String">
    202             <Item>SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA</Item>
    203             <Item>SSL_DH_anon_EXPORT_WITH_RC4_40_MD5</Item>
    204             <Item>SSL_DH_anon_WITH_3DES_EDE_CBC_SHA</Item>
    205             <Item>SSL_DH_anon_WITH_DES_CBC_SHA</Item>
    206             <Item>SSL_DH_anon_WITH_RC4_128_MD5</Item>
    207             <Item>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</Item>
    208             <Item>SSL_DHE_DSS_WITH_DES_CBC_SHA</Item>
    209             <Item>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
    210             <Item>SSL_DHE_RSA_WITH_DES_CBC_SHA</Item>
    211             <Item>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
    212             <Item>SSL_RSA_EXPORT_WITH_RC4_40_MD5</Item>
    213             <Item>SSL_RSA_WITH_DES_CBC_SHA</Item>
    214             <Item>SSL_RSA_WITH_NULL_MD5</Item>
    215             <Item>SSL_RSA_WITH_NULL_SHA</Item>
    216             <Item>TLS_DH_anon_WITH_AES_128_CBC_SHA</Item>
    217             <Item>TLS_DH_anon_WITH_AES_128_CBC_SHA256</Item>
    218             <Item>TLS_DH_anon_WITH_AES_128_GCM_SHA256</Item>
    219             <Item>TLS_DH_anon_WITH_AES_256_CBC_SHA</Item>
    220             <Item>TLS_DH_anon_WITH_AES_256_CBC_SHA256</Item>
    221             <Item>TLS_DH_anon_WITH_AES_256_GCM_SHA384</Item>
    222             <Item>TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA</Item>
    223             <Item>TLS_ECDH_anon_WITH_AES_128_CBC_SHA</Item>
    224             <Item>TLS_ECDH_anon_WITH_AES_256_CBC_SHA</Item>
    225             <Item>TLS_ECDH_anon_WITH_NULL_SHA</Item>
    226             <Item>TLS_ECDH_anon_WITH_RC4_128_SHA</Item>
    227             <Item>TLS_ECDH_ECDSA_WITH_NULL_SHA</Item>
    228             <Item>TLS_ECDHE_ECDSA_WITH_NULL_SHA</Item>
    229             <Item>TLS_ECDHE_RSA_WITH_NULL_SHA</Item>
    230             <Item>TLS_ECDH_RSA_WITH_NULL_SHA</Item>
    231             <Item>TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5</Item>
    232             <Item>TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA</Item>
    233             <Item>TLS_KRB5_EXPORT_WITH_RC4_40_MD5</Item>
    234             <Item>TLS_KRB5_EXPORT_WITH_RC4_40_SHA</Item>
    235             <Item>TLS_KRB5_WITH_3DES_EDE_CBC_MD5</Item>
    236             <Item>TLS_KRB5_WITH_3DES_EDE_CBC_SHA</Item>
    237             <Item>TLS_KRB5_WITH_DES_CBC_MD5</Item>
    238             <Item>TLS_KRB5_WITH_DES_CBC_SHA</Item>
    239             <Item>TLS_KRB5_WITH_RC4_128_MD5</Item>
    240             <Item>TLS_KRB5_WITH_RC4_128_SHA</Item>
    241             <Item>TLS_RSA_WITH_NULL_SHA256</Item>
    242             <Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
    243             <Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
    244             <Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item>
    245             <Item>SSL_RSA_WITH_RC4_128_MD5</Item>
    246             <Item>SSL_RSA_WITH_RC4_128_SHA</Item>
    247             <Item>TLS_ECDH_ECDSA_WITH_RC4_128_SHA</Item>
    248             <Item>TLS_ECDH_RSA_WITH_RC4_128_SHA</Item>
    249             <Item>TLS_ECDHE_ECDSA_WITH_RC4_128_SHA</Item>
    250             <Item>TLS_ECDHE_RSA_WITH_RC4_128_SHA</Item>
    251             <Item>TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA</Item>
    252             <Item>TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA</Item>
    253             <Item>TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA</Item>
    254             <Item>TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
    255             <Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
    256             <!-- Please keep this list in sync with the one in I2PSSLSocketFactory -->
    257           </Array>
    258         </Set>
     279        <Set name="idleTimeout">600000</Set>
    259280      </New>
    260281    </Arg>
Note: See TracChangeset for help on using the changeset viewer.