如何配置Tomcat只支持TLS1.2版本？

配置TLS的版本非常簡單，只需一個配置：

%TOMCAT%/conf/server.xml中：

原配置：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="conf\xxx.jks" keystorePass="11111111"
    truststoreFile="conf\xxx.jks" truststorePass="11111111"
    truststoreType="jks"/>

增加一個sslEnabledProtocols="TLSv1.2"即可

增加後的配置：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2"
    keystoreFile="conf\xxx.jks" keystorePass="11111111"
    truststoreFile="conf\xxx.jks" truststorePass="11111111"
    truststoreType="jks"/>

重啓tomcat即可生效了。前提是你的tomcat版本支持tls1.2，tomcat7以上的就支持。