Docker部署Java时报错:server selected protocol version TLS10 is not accepted by client preferences [TLS12]

最新推荐文章于 2023-11-03 17:16:02 发布
最新推荐文章于 2023-11-03 17:16:02 发布
阅读量581 收藏 3
点赞数 1
分类专栏: Java 文章标签: docker java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15808243/article/details/131957017
版权

项目场景:

在使用Docker进行构建Java镜像后并运行容器,以下是Dockerfile文件

FROM openjdk:8-jdk
WORKDIR /app
RUN apt-get update && apt-get install -y curl wget
CMD ["java", "-jar", "app_Object-1.0-SNAPSHOT.jar"]

问题描述

在运行容器后查看日志发现以下报错:

The server selected protocol version TLS10 is not accepted by client preferences [TLS12]

原因分析:

SqlServer 服务器只接受 TLS1.0,在进入容器后查询jre内的java.security文件找到jdk.tls.disabledAlgorithms配置发现新版的 JDK 不推荐使用旧的 TLSV1.0 的协议,而Springboot JDK1.8使用的是 TLS1.2

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1 ,RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC ,anon, NULL, \
    include jdk.disabled.namedCurves

解决方案:

提示:那么根据思路,我们需要让springboot使用TLS1.0 就可以使用了。

在java.security配置文件中将LSv1, TLSv1.1, 3DES_EDE_CBC 删除,就可以使用TLS1.0 了。

如果我们在容器内直接删除 LSv1, TLSv1.1, 3DES_EDE_CBC 然后重启的话,问题依然不能得到解决。

正确做法:

在通过Dockerfile构建镜像的时候直接将java.security配置中 LSv1, TLSv1.1, 3DES_EDE_CBC配置删除。

修改后的Dockerfile,将/usr/local/openjdk-8/jre/lib/security/java.security替换为自己真实路径

FROM openjdk:8-jdk
WORKDIR /app
RUN apt-get update && apt-get install -y curl wget
#删除java.security文件中的TLSv1, TLSv1.1,3DES_EDE_CBC
RUN sed -i -e '703,+2s/TLSv1,//' -e '703,+2s/TLSv1.1,//' -e '704,+2s/3DES_EDE_CBC,//' /usr/local/openjdk-8/jre/lib/security/java.security
CMD ["java", "-jar", "app_Object-1.0-SNAPSHOT.jar"]

❀❀❀重新发布后测试,问题解决❀❀❀

拓展

如果Springboot项目使用的是mssql-jdbc >> 8.4.*.jre8

<dependency>
   <groupId>com.microsoft.sqlserver</groupId>
    <artifactId>mssql-jdbc</artifactId>
    <version>8.4.*.jre8</version>
</dependency>

在运行项目时会出现下面警告:

TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum.

结局这个非常简单,只需要把mssql-jdbc版本降到8.2.*.jre8即可消除告警

<dependency>
   <groupId>com.microsoft.sqlserver</groupId>
    <artifactId>mssql-jdbc</artifactId>
    <version>8.2.*.jre8</version>
</dependency>
莫得感情的dev
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-stubby-dnsmasq:Stubby + Dnsmasq用于TLS上的DNS和可选DHCP的Docker映像
03-03
Stubby + Dnsmasq + Docker 这是什么? 这是一个包含Stubby和Dnsmasq的Docker映像。 从: Stubby是充当本地DNS隐私存根解析器(使用TLS上的DNS)的应用程序。 Stubby对从客户端计算机(台式机或便携式计算机)...
win10docker部署和运行countly-server的流程
09-29
主要记录一下windows10中使用docker容器安装和部署countly-server的整个流程,本文给大家讲解的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
docker java连接数据库报错 The server selected protocol version TLS10 is not accepted
weixin_46004196的博客
12-01 2626
docker java程序执行在连接数据库的报错 The server selected protocol version TLS10 is not accepted by client preferences [TLS12] 因为新版的 JDK 不推荐使用旧的 TLSV1.0 的协议,所以默认删除 TLS10 的支持 解决方法: jre配置:在 jre\lib\security\ java.security 文件 找到 jdk.tls.disabledAlgorithms 配置项,将 TLSv1, T
The server selected protocol version TLS10 is not accepted by client preferences [TLS12]
热门推荐
Ranger的博客
03-18 1万+
Caused by: javax.net.ssl.SSLHandshakeException: The server selected protocol version TLS10 is not accepted by client preferences [TLS12, TLS11]
git基础
weixin_37565521的博客
12-16 109
Git工具的使用 1.首先git不同于github,git是安装在本机的一款软件,但是github是一个托管代码的平台,安装git首先要去下载 linux上下载 sudo apt-get install git Mac上安装Xcode Command Line Tools 再去输入git命令即可 windows安装下载好之后会出现git GUI Here 和Git Bas...
docker java连接数据库报错 The server selected protocol version T.pdf
12-16
docker java连接数据库报错 The server selected protocol version T
docker部署Java项目流程
09-30
docker部署Java项目流程
docker-java-sample:一个简单的Java示例,显示了如何使用Docker打包Java应用程序
02-03
docker-java-sample:一个简单的Java示例,显示了如何使用Docker打包Java应用程序
The server selected protocol version TLS10 is not accepted by client preferences [TLS12] 报错处理
chengmin123456789的博客
03-24 1613
java -version where is java ls -lrt /usr/bin/java ls -lrt /etc/alternatives/java cd /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.322.b06-1.el7_9.x86_64 cd security vi java.security 把 jdk.tls.disabledAlgorithms 配置项注释掉或者删掉。 ESC :wq 然后重启服务就可以了 ...
sqlserver数据库连接报错The server selected protocol version TLS10 is not accepted by client preferences
如若時光倒流
01-14 2202
项目过程中,数据库是sqlserver,使用navicat可以连接,但项目中应用平台连接失败报错: The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12] 解决办法: 应用服务器中部署的jdk11 jdk11下面没有jre,修改目录下:jdk-11.0.11/conf/security这个文件java.security中 注释掉,然后重启应用(我项目中是tomca
DBeaver连接SqlServer报“The server selected protocol version TLS10 is not accepted by client prefere”的错误
qq_41875667的博客
11-03 698
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。TLSv1, TLSv1.1 和。
The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]
weiweiliude2的专栏
09-12 516
在jre中找到java.security,路径为:\jre\lib\security。修改java.security中算法设置,大约690行左右。jdbc连接,服务器端的协议不被客户端的接受。客户端的TLS版本高了。
TLS Handshake failed: tls: server selected unsupported protocol version 301
qq_25212845的博客
08-09 5633
gorm链接sqlserver提示LTS错误
docker配置tls (一) 2376安全配置
lanwp5302的博客
04-17 5109
一、官方资料 官网资料 https://docs.docker.com/engine/reference/commandline/dockerd/ 创建证书步骤 官网Protect the Docker daemon socket https://docs.docker.com/engine/security/https/ 二、创建证书 生成的证书 ca-key.pem ca.pem ...
java.sql.SQLException: null, message from server: “Host ‘xx.xx.xx.xx’ is blocked because of many con
J0304的博客
03-31 2517
https://blog.csdn.net/qq_40236927/article/details/106525281
tomcat & java 强制使用tlsv1.2协议
windavi的博客
04-30 1453
1 修改代码解决: # "TLSv1", "TLSv1.1", "TLSv1.2" static { // 初始化线程池 RequestConfig params = RequestConfig.custom().setConnectTimeout(3000).setConnectionRequestTimeout(1000).setSocketTimeout(4000) ...
Java连接sqlserver,驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的问题
zhangyangziwo的专栏
09-15 4981
jdk8的程序,连接sqlserver候,出现驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]。 经过今晚一晚的搜索,主要是让禁用3DES_EDE_CBC,还有比较新的说明,取消禁用TLS1.0,TLS1.1。 https://blog.csdn.net/weixin_471..
Docker服务启动报错:Job for docker.service failed because the control process exited with error
最新发布
12-27
Docker服务启动报错"Job for docker.service failed because the control process exited with error"可能是由于多种原因引起的。以下是一些常见的解决方法: 1. 检查Docker服务状态: ```shell systemctl status docker.service ``` 这将显示Docker服务的详细状态信息,包括任何错误消息。根据错误消息,你可以进一步调查和解决问题。 2. 检查系统日志: ```shell journalctl -xe ``` 这将显示系统日志,其中可能包含有关Docker服务启动失败的更多详细信息。查找与Docker服务相关的错误消息,并尝试解决它们。 3. 检查Docker配置文件: 检查Docker的配置文件是否正确配置。可以使用以下命令编辑Docker配置文件: ```shell sudo vi /etc/docker/daemon.json ``` 确保配置文件中的语法正确,并且没有任何错误。 4. 重新安装Docker: 如果以上方法都无法解决问题,可以尝试重新安装Docker。首先,卸载现有的Docker: ```shell sudo yum remove docker-ce ``` 然后,按照适用于你的操作系统的官方文档重新安装Docker。 5. 检查系统依赖项: Docker有一些依赖项,例如containerd、runc等。确保这些依赖项已正确安装并配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值