jdk1.7环境java代码访问https(connection reset)

问题描述:


jdk1.8环境java代码访问https服务(跳过证书)一切正常;
jdk1.7环境java代码访问https服务(自家的服务)connection reset, 
坚信代码没有问题,于是测试别人家的https服务,jdk1.7环境同样的代码访问正常,
于是继续测试代码,本地配置nginx(https)服务和tomcat(https)服务,jdk1.7环境同样
代码再次运行正常,于是更加坚信代码没有问题,肯定是自家生产环境配置的问题,限制了
协议(本人对协议也是一知半解);




生产环境配置排查:


产环境请求路径: elb(弹性负载均衡[https])->nginx(http)->tomcat(http)


排查流程,确认问题出在哪个环节:


同样的代码打包三份([1]直接访问tomcat服务,[2]访问nginx->tomcat服务, [3]访问elb->nginx->tomcat);
环境准备: jdk1.7环境,jdk1.8环境;


测试验证1(jdk1.7环境):
运行打包代码1、2、3,结果只有代码3报错,connection reset;


测试验证2(jdk1.8环境)
运行打包代码1、2、3,全部正常;


由此可推论出生产的配置不支持jdk1.7访问https,配置出在elb上面(https);


以上的环节只是为了更加确认问题出在哪个环节,结论更加令人信服;


问题解决:


排查生产elb配置,排查方向当然是SSL协议配置,最后果然如此,elb配置的SSL协议是默认的(TLSv1.2),
于是修改成支持多协议(TLSv1.2 TLSv1.1 TLSv1),问题解决(最后附上ssl配置的截图);听运维说jdk1.7对应的协议应该是TLSv1.1,
但是修改后还有TLSv1,无法验证jdk1.7对应的哪个协议;


以上结果不重要,排查的问题的方法很重要,排查的思路一定要清晰,大概确定问题的环节,才能有针对性的去排查,
排查过程很心酸,但是收货很大,也再次证明自己找bug的能力还是可以的!!!

注:本人对协议一知半解,甚至可以说不了解,但一样能解决协议存在的问题,只要相信自己,有毅力,什么事情都能解决的 !!









展开阅读全文

没有更多推荐了,返回首页