0

这个问题的 Java 版本的答案 - How to disable the SSLv3 protocol in Jetty to prevent Poodle Attack - 涵盖了如何做到这一点,但是对于使用 Ring 和 Ring Jetty 的 Clojure Web 应用程序执行相同操作的等效最小代码是什么适配器,它使用嵌入式 Jetty 版本 7?

4

1 回答 1

2

这是我添加到包含项目-main功能的命名空间文件中的内容:

(defn is-jetty-ssl-connector?
  [^org.eclipse.jetty.server.Connector c]
  (= (.getName (type c)) "org.eclipse.jetty.server.ssl.SslSelectChannelConnector"))

(defn jetty-configurator
  [jetty-server]
  (doseq [c (filter is-jetty-ssl-connector? (.getConnectors jetty-server))]
    (.addExcludeProtocols (.getSslContextFactory c) (into-array String ["SSLv3"]))))

在我的函数中添加到jetty/run-jetty函数调用的选项映射中-main

:configurator jetty-configurator

我确认这似乎可以使用如下 cURL 命令工作:

curl -v3 -X HEAD https://localhost:443
于 2015-01-27T15:36:38.123 回答