这是我第二次,也可能是第三次使用 Tomcat 配置 SSL。之前我创建了一个自签名的,它能正常工作,但现在使用我的签名却毫无效果。
我使用的是 Tomcat,通过 Amazon Linux API 进行操作。使用签名的证书/密钥库时,我的服务器正常启动,没有错误。但是,当我尝试导航到域时,它给出了“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”错误。
我的 server.xml 文件如下所示:
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ec2-user/.keystore/starchild.jks"
keystorePass="d6b5385812252f180b961aa3630df504" />
值得一提的是,我正在使用通配符证书。
如果发现任何异常请告诉我!
编辑:
经过进一步研究,我确定 Server.xml 或监听端口可能没有任何问题。这更像是一个实际的证书错误,因为 curl 请求给了我这个错误:
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
不过,我似乎无法弄清楚“-9824”是什么。
当将此 curl 与另一个类似设置(使用相同的通配符证书)进行比较时,它会出现完整的握手,这是可以预料到的。我相信这现在是 JIRA 服务器上的协议/密码集默认设置。