Как обойти эту проблему с сервером SonarQube v5.1 и Firefox? Chrome и IE работают нормально, но Firefox не позволяет получить доступ к серверу в режиме https. Я просмотрел https://weakdh.org/sysadmin.html, но не уверен, какой сервер использует SonarQube. и как реализовать исправление этой проблемы. Любая помощь приветствуется. Спасибо.
SonarQube: слабая эфемерная проблема с ключом Диффи-Хеллмана с SSL
Ответы (2)
Когда пользователь хочет разрешить (или ограничить) доступ к экземпляру SonarQube через HTTPS, рекомендуется поместить его за другим веб-сервером, который он настраивает по своему усмотрению.
Итак, способ сделать это — добавить Apache, Nginx или что-то еще перед экземпляром SQ и настроить его в соответствии с рекомендациями в ссылка, которую вы предоставили, и создайте "безопасный" сертификат сервера.
Я исправил это, установив следующее свойство в файле sonar.properties.
sonar.web.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA