gerrit.onap Code Review - sdc.git/blob

   1 # ---------------------------------------
   2 # Module: ssl
   3 --module=ssl
   4
   5 ### TLS(SSL) Connector Configuration
   6
   7 ## Connector host/address to bind to
   8 # jetty.ssl.host=0.0.0.0
   9
  10 ## Connector port to listen on
  11 jetty.ssl.port=<%= @FE_https_port %>
  12
  13 ## Connector idle timeout in milliseconds
  14 # jetty.ssl.idleTimeout=30000
  15
  16 ## Connector socket linger time in seconds (-1 to disable)
  17 # jetty.ssl.soLingerTime=-1
  18
  19 ## Number of acceptors (-1 picks default based on number of cores)
  20 # jetty.ssl.acceptors=-1
  21
  22 ## Number of selectors (-1 picks default based on number of cores)
  23 # jetty.ssl.selectors=-1
  24
  25 ## ServerSocketChannel backlog (0 picks platform default)
  26 # jetty.ssl.acceptorQueueSize=0
  27
  28 ## Thread priority delta to give to acceptor threads
  29 # jetty.ssl.acceptorPriorityDelta=0
  30
  31 ## Whether request host names are checked to match any SNI names
  32 # jetty.ssl.sniHostCheck=true
  33
  34 ## max age in seconds for a Strict-Transport-Security response header (default -1)
  35 # jetty.ssl.stsMaxAgeSeconds=31536000
  36
  37 ## include subdomain property in any Strict-Transport-Security header (default false)
  38 # jetty.ssl.stsIncludeSubdomains=true
  39
  40 ### SslContextFactory Configuration
  41 ## Note that OBF passwords are not secure, just protected from casual observation
  42 ## See http://www.eclipse.org/jetty/documentation/current/configuring-security-secure-passwords.html
  43
  44 ## Keystore file path (relative to $jetty.base)
  45 # jetty.sslContext.keyStorePath=etc/keystore
  46
  47 ## Truststore file path (relative to $jetty.base)
  48 # jetty.sslContext.trustStorePath=etc/keystore
  49
  50 ## Keystore password
  51 # jetty.sslContext.keyStorePassword=OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
  52
  53 ## Keystore type and provider
  54 # jetty.sslContext.keyStoreType=JKS
  55 # jetty.sslContext.keyStoreProvider=
  56
  57 ## KeyManager password
  58 # jetty.sslContext.keyManagerPassword=OBF:1u2u1wml1z7s1z7a1wnl1u2g
  59
  60 ## Truststore password
  61 # jetty.sslContext.trustStorePassword=OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
  62
  63 ## Truststore type and provider
  64 # jetty.sslContext.trustStoreType=JKS
  65 # jetty.sslContext.trustStoreProvider=
  66
  67 ## whether client certificate authentication is required
  68 # jetty.sslContext.needClientAuth=false
  69
  70 ## Whether client certificate authentication is desired
  71 # jetty.sslContext.wantClientAuth=false
  72
  73 ## Whether cipher order is significant (since java 8 only)
  74 # jetty.sslContext.useCipherSuitesOrder=true
  75
  76 ## To configure Includes / Excludes for Cipher Suites or Protocols see tweak-ssl.xml example at
  77 ## https://www.eclipse.org/jetty/documentation/current/configuring-ssl.html#configuring-sslcontextfactory-cipherSuites
  78
  79 ## Set the size of the SslSession cache
  80 # jetty.sslContext.sslSessionCacheSize=-1
  81
  82 ## Set the timeout (in seconds) of the SslSession cache timeout
  83 # jetty.sslContext.sslSessionTimeout=-1