No appropriate protocol

lee_lgw發表於2021-09-09
原標題:javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 前言

今天一個朋友讓我幫他做一下tomcat的https配置,中間遇到了標題中這個錯誤,因此記錄了一下過程,伺服器、域名、證照、tomcat都已經準備好,就是需要配置一下即可,用的是阿里雲的證照服務,也是透過阿里雲的證照服務生成的證照檔案。

配置步驟
  • 透過阿里雲控制檯下載tomcat的https證照檔案,證照檔案很多,這裡是點選tomcat選項下的下載按鈕。
    圖片描述

  • 把證照檔案傳到linux伺服器,如21xxxxx.zip
  • 進入tomcat安裝目錄,比如/opt/tomcat-8.0,並建立cert目錄(這個目錄名可任意設定,用來存放證照),並把證照的壓縮包移到此資料夾中,解壓。
#進入tomcat目錄
cd /opt/tomcat-8.0
#建立cert目錄
mkdir cert
#進入cert目錄
cd cert
#移動證照檔案至當前目錄
mv /home/user1/21xxxxx.zip ./
#解壓證照檔案
unzip 21xxxxx.zip
  • 進入tomcat的配置檔案目錄,修改server.xml配置檔案。
cd /opt/tomcat-8.0/conf
vi server.xml
  • 重啟tomcat伺服器
https方式訪問tomcat報錯

初始時的tomcat的配置檔案:
圖片描述

由於沒有配置過tomcat的https目錄,因此就直接按照阿里雲的幫助文件來配置了,檔案如下:
圖片描述

https是443埠,因此將圖中的埠改為443,並將證照名和密碼欄位修改即可。

重啟tomcat伺服器,啟動成功,透過http方式訪問正常,但是透過https訪問時tomcat控制檯出現標題中的這個錯誤:
圖片描述

由於是第一次配置tomcat的證照,以往都是透過其他方式,因此也不是十分確定錯誤在哪裡,tomcat版本?或者是jdk版本?腦海中閃過幾個原因,但是透過http訪問沒問題,證明只是和剛剛的https配置有關。
圖片描述

解決方案

因此在網路上查了半天,但是都沒有找到確切的答案,也沒解決掉問題,一段時間無果後,又看了一遍錯誤,protocol is disabled or cipher suites are inappropriate,就感覺是不是protocol或者cipher引數配置有問題,然後就開始針對幾個引數做了幾次修改,最終可以正常透過https訪問網站了。
圖片描述

修改後的配置如下:

與阿里雲給出的配置有些不同,protocol引數由"HTTP/1.1"修改為"org.apache.coyote.http11.Http11NioProtocol",ciphers引數刪除了,SSLCipherSuite也刪除了,可以透過https方式正常訪問了。
我曾七次鄙視自己的靈魂:
第一次,當它本可進取時,卻故作謙卑;
第二次,當它空虛時,用愛慾來填充;
第三次,在困難和容易之間,它選擇了容易;
第四次,它犯了錯,卻藉由別人也會犯錯來寬慰自己;
第五次,它自由軟弱,卻把它認為是生命的堅韌;
第六次,當它鄙夷一張醜惡的嘴臉時,卻不知那正是自己面具中的一副;
第七次,它側身於生活的汙泥中雖不甘心,卻又畏首畏尾。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/1020/viewspace-2799782/,如需轉載,請註明出處,否則將追究法律責任。

相關文章