Firefox访问https出现 ssl_error_weak_server_ephemeral_dh_key错误

转载 2015年07月10日 18:37:50

一个自签名的内部网站当ff访问时出现以下错误

SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key)

服务器使用的是tomcat, 解决办法, 修改tomcat/conf/server.xml, 更改配置, 增加sslEnabledProtocols和ciphers


<Connector protocol="org.apache.coyote.http11.Http11Protocol"
     port="9443" minSpareThreads="5" maxSpareThreads="75"
     enableLookups="true" disableUploadTimeout="true"
     acceptCount="100" maxThreads="200"
     scheme="https"
     secure="true" SSLEnabled="true"
     keystoreFile="/home/tomc/apache-tomcat-7.0.33/conf/server.keystore"
     keystorePass="111111"
     clientAuth="true"
     sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
     ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
     URIEncoding="UTF-8"/>


http://www.cnblogs.com/milton/p/4624559.html

关于IOS由于Dropbox被封,https请求不好用的解决办法

最近研究IOS的In-House安装方法,好不容易申请下来了企业级证书,也使用了Dropbox的网盘来支持苹果的In-House安装方法,也给客户展示了,下载的地址也给客户了。没过几天,坑爹的天朝把D...
  • xueer8835
  • xueer8835
  • 2014年08月25日 12:11
  • 3348

IE内核浏览器访问https网站出现证书问题

一般情况下,访问银行网站或者12306这些网站都需要证书,但是一般都会提示让你下载,下载完成后安装就ok了,但是前几天用的好好地,突然就出现问题了,打开所有带https的网站都提示了证书出错,网上搜索...
  • qqyanjiang
  • qqyanjiang
  • 2016年04月28日 13:12
  • 1538

phonegap 解决https访问问题

对于还没购买SSL证书的域名,在app端访通过https访问的时候是无法访问成功的,解决办法是在你程序的主activity里重写makeWebViewClient方法,返回我们自己定义的Cordova...
  • linshutao
  • linshutao
  • 2014年03月31日 09:33
  • 5595

webQQ之关键:poll机制,线程&异步通信

webQQ之关键:poll机制,线程&异步通信 1)当Login2成功登陆后,立刻兴冲冲的想通过webQQ发信,结果却让很多人失望:即使没返回错误信息,发送也是不成功的,因为还缺了一步,...
  • oMingZi12345678
  • oMingZi12345678
  • 2013年08月10日 16:36
  • 1718

小程序https Android (安卓) 可以发请求,IOS (苹果)发请求失败问题

如果一个机器可以发送成功,一个机器发送失败,那多半是是域名的https支持的问题 那就用腾讯云的这个ssl测试工具检测下 https://www.qcloud.com/product/ssl#user...
  • yaoohfox
  • yaoohfox
  • 2016年12月04日 21:42
  • 2570

Ubuntu14.04 firefox无法访问百度域名,但是能够访问百度IP和其他网站

两天前升级到了Ubuntu14.04,结果发现firefox打不开百度了,但却能打开百度的IP和其他网站,这让我很是郁闷。于是乎我开始寻找问题。。。...
  • alscer
  • alscer
  • 2015年05月23日 19:19
  • 2306

一次SYS用户还原普通用户失败的问题

今天想把一个DB1上的schema备份还原到DB2上去,备份的动作很顺利,还原的时候报错了,报错如下(部分报错信息): 开始使用数据泵备还原chenguangfair。 Import: Rel...
  • cscscscsc
  • cscscscsc
  • 2016年06月16日 12:02
  • 1556

Mozilla Firefox os系统构架详解

原文地址: http://www.firefoxos.cc/thread-711-1-1.html Terminology(术语) Gaia : B2G系统的用户界面。B2G系统启动后,手机屏幕上...
  • alwaysxihe
  • alwaysxihe
  • 2015年05月07日 15:13
  • 1863

CentOS 使用SVN https 问题及解决方案

CentOS下svn 访问Https问题及解决方案                  (相关软件请到我的资源库下载) 公司电脑紧张,于是打算将SVN服务器和数据库服务器合并为一个,因为SVN服务器...
  • nostopstep
  • nostopstep
  • 2015年10月13日 16:26
  • 7198

如何实现https访问

HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密,在接收方解 密,因此,所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS的三种实现方法 。 方法一 静...
  • u010981786
  • u010981786
  • 2015年12月25日 16:20
  • 2038
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Firefox访问https出现 ssl_error_weak_server_ephemeral_dh_key错误
举报原因:
原因补充:

(最多只允许输入30个字)