Это мой второй, может быть, третий раз, когда я настраиваю SSL с Tomcat. Ранее я создал самоподписанный, который работал, а теперь использование моего подписанного оказывается бесполезным.
Я использую Tomcat, работающий из Amazon Linux API. При использовании подписанного сертификата/хранилища ключей мой сервер запускается нормально без ошибок. Однако при попытке перейти к домену он выдает ошибку "ERR_SSL_VERSION_OR_CIPHER_MISMATCH".
Мой файл server.xml выглядит следующим образом:
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ec2-user/.keystore/starchild.jks"
keystorePass="d6b5385812252f180b961aa3630df504" />
Не помешает также упомянуть, что я использую wildcard-сертификат.
Пожалуйста, дайте мне знать, если что-то не так!
РЕДАКТИРОВАТЬ:
После более глубокого изучения я пришел к выводу, что, возможно, с Server.xml или портами прослушивания все в порядке. Это становится все более похоже на фактическую ошибку сертификата, поскольку запрос curl выдает мне эту ошибку:
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
Хотя я не могу понять, что такое «-9824».
При сравнении этого curl с другой похожей настройкой (использующей тот же Wildcard Certificate) он выдает полное рукопожатие, чего и следовало ожидать. Я полагаю, что теперь это между протоколом/шифром, установленным по умолчанию на серверах JIRA.