SpringBoot配置ssl证书,访问提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH

最新推荐文章于 2024-03-15 09:42:54 发布
最新推荐文章于 2024-03-15 09:42:54 发布
阅读量1.8w 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33758347/article/details/87795428
版权

SpringBoot项目配置ssl

server.ssl.key-store=证书地址
server.ssl.key-store-password=证书密码
server.ssl.keyStoreType=PKCS12

配置成功后启动项目,访问时提示一下错误信息

解决方案在ssl的那个connector配置指定加密协议集:

server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
属性描述
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。
小净.
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
主要介绍了解决vue net :ERR_CONNECTION_REFUSED报错问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
阿里SSL证书两种配置方法
07-27
自己看的,附带uniapp证书制作
Android手机发生了SSL连接错误该怎么解决
SSL加密技术
03-16 7136
Android手机在国内的市场占有率是非常高的,使用的人非常多,经常会有人反应当Android手机在浏览网页时会出现“您的连接不是私密的”、“此站点证书不受信任”等提示,这都是手机发生了SSL错误所引起的,该怎么解决呢? 因导致Android手机发生SSL错误的原因有很多,以下就分5种情况来提供解决方法。 第一种:纠正Android设备上的时间和日期 如果浏览器系统和Web服务器的时钟设置不一致,则SSL/TSL证书认为连接无效。在这种情况下,您将在设备上看到“连接不是私密的”消息。要解决这个问题,只
谷歌、edge浏览器出现“ERR_SSL_KEY_USAGE_INCOMPATIBLE
最新发布
qq_49309083的博客
03-15 1633
ERR_SSL_KEY_USAGE_INCOMPA
ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误
l2346789的博客
02-06 2万+
电脑重新装了系统后,按原有的方式给tomcat配置https 发现竟然报ERR_SSL_VERSION_OR_CIPHER_MISMATCH ,对比了好几遍,发现配置完全一样,老纳闷,之后一点一点排除差异,发现原来tomcat的jdk配置的不一样,只需将tomcat配置和项目jdk一样都为jdk1.8,问题解决了。。。
Springboot ssl证书 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 问题
qq_33178228的博客
08-26 8167
Springboot ssl证书 报错解决方法 在配置Springboot ssl 证书的过程中遇到了ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误 在Springboot 项目中配置运维购买的ssl证书,本地ssl设置访问成功。但是一部署到正式环境就开始报错。开始检查自己的配置代码,但总共配置代码也没几行,应该不会写错。开始陷入深深的自我怀疑中。。。。。。 然后自己用jdk重新生成了加密证书,并写了一个demo,加入证书,部署上去访问发现ssl配置没有问题。这下更自闭了。。。 难
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
weixin_42058472的博客
06-19 3169
参考王云飞的springboot ,使用jdk的keytool生成自签名证书 参考语句:keytool -genkey -alias tomcat 生成一个名为 .keystore的证书,并将其移动到项目的根目录,进行如下配置: server.ssl.key-store = .keystore server.ssl.key-store-pasword = 111111 server.ssl.keySotreType = JKS server.ssl.keyAlias = tomcat 访问报错 ERR_SS
此站点的连接不安全,使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH(不支持的协议 客户端和服务器不支持常用的 SSL 协议版本或密码套件。)
热门推荐
又菜又爱玩的小熊
05-31 11万+
之前自己的电脑未更新系统或者浏览器的时候使用的是IE浏览器,更新后变成了Microsoft Edge浏览器。导致之前很多访问的地址无法法访问了如图所示报错。
springboot https 报错ERR_SSL_VERSION_OR_CIPHER_MISMATCH
雨的博客
10-26 1万+
1.chrome访问报错 使用了不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 协议不受支持 客户端和服务器不支持一般 SSL 协议版本或加密套件。 2.使用过程 (1)使用jdk自带的自签发证书工具: keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore ...
https错误ERR_SSL_VERSION_OR_CIPHER_MISMATCH
qq_45352554的博客
08-05 8312
https错误整合 今天遇到一个问题是https协议浏览器访问无法建立安全连接但是用openssl命令却能获取到最新证书的过期时间,命令如下 echo |openssl s_client -servername 域名 -connect 域名:443 2>/dev/null | openssl x509 -noout -dates |grep 'After'| awk -F '=' '{print $2}'| awk -F ' +' '{print $1,$2,$4 }' 报错如下 ERR_SSL_
输入网址时浏览器显示ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误
m0_62395566的博客
03-03 6861
关于浏览器显示ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的解决方法
PHP7导出Excel报ERR_EMPTY_RESPONSE解决方法
10-17
在本篇文章中小编给大家整理了关于PHP7导出Excel报ERR_EMPTY_RESPONSE的解决方法,需要的朋友们学习下。
Symbian_err_code.rar_err -11 symbi_visual c
09-21
Symbian.错误代码大全,错误信息参考查询
有关如何修复Android手机上的SSL连接错误的快速指南
sunfei123的博客
11-07 2万+
原文请查看:https://www.wosign.com/news/news_2018110701.htm “您的连接不是私人的”,对于这个问题相信不少朋友在Android设备上都出现过,其实这个问题是Android设备最常见的问题之一,这可能会让您感到困惑,因为它甚至出现在最新的操作系统和最新的设备上,但这不是什么大问题,但是还是让我们来看看如何修复Android手机上的SSL连接错误吧。 让我...
图片地址报错 - net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH
工作中遇到问题记录
12-06 1357
图片地址报错 - net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH
nginx配置ssl证书显示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
08-12
出现 "ERR_SSL_VERSION_OR_CIPHER_MISMATCH" 错误可能是因为 SSL/TLS 版本或加密套件不匹配。您可以尝试以下方法来解决该问题: 1. 检查 SSL/TLS 版本:确保您的 nginx 配置中使用的 SSL/TLS 版本与您的证书兼容。您可以在 nginx 配置文件中添加或修改以下行来指定 SSL/TLS 版本: ``` ssl_protocols TLSv1.2 TLSv1.3; ``` 确保您启用了与您的证书兼容的 SSL/TLS 版本。 2. 检查加密套件:确保您的 nginx 配置中使用的加密套件与您的证书兼容。您可以在 nginx 配置文件中添加或修改以下行来指定加密套件: ``` ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384"; ``` 确保您启用了与您的证书兼容的加密套件。 3. 检查证书链:确保您的证书链正确配置。请确保您的证书文件中包含完整的证书链,并且按照正确的顺序排列。 4. 重新加载 nginx:在完成以上更改后,重新加载或重启 nginx 服务器以使更改生效。 如果您仍然遇到问题,请检查您的证书是否正确安装,并确保证书文件路径在 nginx 配置中正确指定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值