這是我第二次,也許是第三次使用 Tomcat 設定 SSL。早些時候,我創建了一個自簽名,它有效,但現在使用我的簽名被證明是徒勞的。
我正在使用 Tomcat,透過 Amazon Linux API 進行操作。使用簽署的憑證/金鑰庫時,我的伺服器正常啟動,沒有錯誤。但是,當嘗試導航到該網域時,它給我一個“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”錯誤。
我的 server.xml 檔案如下所示:
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ec2-user/.keystore/starchild.jks"
keystorePass="d6b5385812252f180b961aa3630df504" />
提及我正在使用通配符憑證也沒什麼壞處。
如果有任何問題,請告訴我!
編輯:
經過更多研究後,我確定 Server.xml 或偵聽連接埠可能沒有任何問題。這更像是一個實際的憑證錯誤,因為curl 請求給了我這個錯誤:
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
不過,我似乎無法弄清楚「-9824」是什麼。
當將此捲曲與另一個類似的設定(使用相同的通配符憑證)進行比較時,它會顯示完整的握手,這是預期的。我相信現在這是在 JIRA 伺服器上預設設定的協定/密碼之間。