No appropriate protocol

原標題：javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 前言

---

今天一個朋友讓我幫他做一下tomcat的https配置，中間遇到了標題中這個錯誤，因此記錄了一下過程，伺服器、域名、證照、tomcat都已經準備好，就是需要配置一下即可，用的是阿里雲的證照服務，也是透過阿里雲的證照服務生成的證照檔案。

配置步驟

---

• 透過阿里雲控制檯下載tomcat的https證照檔案，證照檔案很多，這裡是點選tomcat選項下的下載按鈕。
  

• 把證照檔案傳到linux伺服器，如21xxxxx.zip。
• 進入tomcat安裝目錄，比如/opt/tomcat-8.0，並建立cert目錄(這個目錄名可任意設定，用來存放證照)，並把證照的壓縮包移到此資料夾中，解壓。

#進入tomcat目錄
cd /opt/tomcat-8.0
#建立cert目錄
mkdir cert
#進入cert目錄
cd cert
#移動證照檔案至當前目錄
mv /home/user1/21xxxxx.zip ./
#解壓證照檔案
unzip 21xxxxx.zip

• 進入tomcat的配置檔案目錄，修改server.xml配置檔案。

cd /opt/tomcat-8.0/conf
vi server.xml

• 重啟tomcat伺服器

https方式訪問tomcat報錯

---

初始時的tomcat的配置檔案：

由於沒有配置過tomcat的https目錄，因此就直接按照阿里雲的幫助文件來配置了，檔案如下：

https是443埠，因此將圖中的埠改為443，並將證照名和密碼欄位修改即可。

重啟tomcat伺服器，啟動成功，透過http方式訪問正常，但是透過https訪問時tomcat控制檯出現標題中的這個錯誤：

由於是第一次配置tomcat的證照，以往都是透過其他方式，因此也不是十分確定錯誤在哪裡，tomcat版本？或者是jdk版本？腦海中閃過幾個原因，但是透過http訪問沒問題，證明只是和剛剛的https配置有關。

解決方案

因此在網路上查了半天，但是都沒有找到確切的答案，也沒解決掉問題，一段時間無果後，又看了一遍錯誤,protocol is disabled or cipher suites are inappropriate，就感覺是不是protocol或者cipher引數配置有問題，然後就開始針對幾個引數做了幾次修改，最終可以正常透過https訪問網站了。

修改後的配置如下：

與阿里雲給出的配置有些不同，protocol引數由"HTTP/1.1"修改為"org.apache.coyote.http11.Http11NioProtocol"，ciphers引數刪除了，SSLCipherSuite也刪除了,可以透過https方式正常訪問了。
我曾七次鄙視自己的靈魂:
第一次,當它本可進取時，卻故作謙卑；
第二次,當它空虛時，用愛慾來填充；
第三次,在困難和容易之間，它選擇了容易；
第四次,它犯了錯，卻藉由別人也會犯錯來寬慰自己；
第五次,它自由軟弱，卻把它認為是生命的堅韌；
第六次,當它鄙夷一張醜惡的嘴臉時，卻不知那正是自己面具中的一副；
第七次,它側身於生活的汙泥中雖不甘心，卻又畏首畏尾。