Securing Bitbucket Server (using Tomcat) against Poodle Disabling SSLv3

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

目的

Disabling SSLV3 in Bitbucket Server instances utilizing a Tomcat container in order to secure against the Poodle Exploit.

How To

Bitbucket Server version 5.+

  1. Bitbucket Server を停止します。
  2. Edit <Bitbucket home directory>/shared/bitbucket.properties

  3. Add the following to the connector:

    server.ssl.enabled=true
    server.ssl.enabled-protocols=TLSv1.2,TLSv1.1,TLSv1
  4. Bitbucket Server を開始します。


Bitbucket Server up to version 4.x

  1. Bitbucket Server を停止します。
  2. Edit <Bitbucket Home Directory>/shared/server.xml
    You'll see:
    Please note these are default values, yours may look different

    server.xml
    <Connector port="8443"
      maxHttpHeaderSize="8192"
      SSLEnabled="true"
        maxThreads="150"
      minSpareThreads="25"
      maxSpareThreads="75"
        enableLookups="false"
      disableUploadTimeout="true"
      useBodyEncodingForURI="true"
        acceptCount="100"
      scheme="https"
      secure="true"
        clientAuth="false"
      sslProtocol="TLS" />
  3. Add the following to the connector:

    SSLEnabled="true"
    sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
  4. Bitbucket Server を開始します。

 

最終更新日 2017 年 5 月 2 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.