これは、Tomcat で SSL を構成する 2 回目、おそらく 3 回目です。以前、自己署名を作成して機能しましたが、今では自分の署名を使用しても無駄であることがわかりました。
私は Amazon Linux API から操作する Tomcat を使用しています。署名された証明書/キーストアを使用すると、サーバーはエラーなしで正常に起動します。ただし、ドメインに移動しようとすると、「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」エラーが発生します。
私の server.xml ファイルは次のようになります。
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ec2-user/.keystore/starchild.jks"
keystorePass="d6b5385812252f180b961aa3630df504" />
ワイルドカード証明書を使用していることも言及しておくと良いでしょう。
何かおかしい点がありましたらお知らせください。
編集:
さらに詳しく調べた結果、Server.xml やリスニング ポートに問題はないと判断しました。curl リクエストで次のエラーが発生しているため、これは実際の証明書エラーになりつつあります。
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
しかし、「-9824」が何なのかは分かりません。
この curl を別の同様の設定 (同じワイルドカード証明書を使用) と比較すると、完全なハンドシェイクが行われますが、これは予想どおりです。これは現在、JIRA サーバーでデフォルトで設定されているプロトコル/暗号の間にあると考えています。