我有一台 Liferay 6.2 服务器,运行在 Apache 2.4 后面的 tomcat 7.0 上。Apache 正在为 Liferay 所服务的站点处理 SSL,入站连接一切正常。我遇到的问题是,站点的一个重要部分嵌入了来自我们另一台服务器的内容(经过授权),当站点进程进行出站 HTTPS 查询时,它显然一直无法握手回到 TLS 1.0。
这意味着我无法更好地保护第二台服务器,除非我能修复 Liferay 服务器,以便它接受具有更好版本的 TLS 的答案。事实证明,这对我来说很难搜索,因为网络上和 SF 上的几乎所有资源似乎都是关于保护入站连接,而不是出站连接的。
Liferay 服务器需要发出出站调用来获取授权令牌,并将其重写为呈现给用户浏览器的嵌入内容的 URL。
不幸的是,我不太熟悉 Java 生态系统,而且我没有编写与第二台服务器相关的代码。我希望有人有过类似的经历,可以与我分享,即使不能提供答案,至少也可以提供一些可能更适合研究的术语。希望如此。