很少写博客,因为这个问题一直在没找到好的答案浪费点时间,因此记录分享下
Caused by: java.net.SocketException: Broken pipe (Write failed)
at java.base/java.net.SocketOutputStream.socketWrite0(Native Method)
at java.base/java.net.SocketOutputStream.socketWrite(SocketOutputStream.java:110)
at java.base/java.net.SocketOutputStream.write(SocketOutputStream.java:150)
at java.base/sun.security.ssl.SSLSocketOutputRecord.flush(SSLSocketOutputRecord.java:273)
at java.base/sun.security.ssl.HandshakeOutStream.flush(HandshakeOutStream.java:89)
at java.base/sun.security.ssl.Finished$T12FinishedProducer.onProduceFinished(Finished.java:404)
at java.base/sun.security.ssl.Finished$T12FinishedProducer.produce(Finished.java:379)
at java.base/sun.security.ssl.SSLHandshake.produce(SSLHandshake.java:436)
at java.base/sun.security.ssl.ServerHelloDone$ServerHelloDoneConsumer.consume(ServerHelloDone.java:182)
at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:478)
at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:456)
at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:199)
at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1383)
at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1296)
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:416)
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:388)
从日志中看是因为握手导致连接被重置
wireshark 抓包
可以看到是key 交换的时候出问题了
这里不赘述ssl 的交互过程,我们继续往上看 首先是client hello
客户端告诉服务端自己支持10种算法,下面是sever hello
确定了ECDHE 算法为X448。
通过对比如果使用其他算法比如secp256r1 是正常的。
我们这里要做的是避免协商到X448,思路有两种1,是服务端不提供x448的支持,2客户端不提供X448 的支持。
我处理的服务端,通过nginx配置 增加如下配置解决
ssl_ecdh_curve !X448;
PS:jdk 8 默认算法不支持X448,我在jdk8 下没有上述问题,使用jdk11以上的版本出现上述问题。