SpringBoot生产环境配置SSL证书问题

前言

SpringBoot应用通过https协议访问,需要配置SSL证书,证书格式需要采用JKS。在application.properties增加以下几个配置:
–server.ssl.key-store-type=JKS
–server.ssl.key-store=.jks
–server.ssl.key-password=

在测试环境,一般是自行生成一个证书进行测试,但是部署到生产环境后会报以下异常:
此网站无法提供安全连接,**用了不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISTACH。协议不受支持,客户端和服务器不支持一般SSL协议版本或加密套件。

解决方法

增加配置server.ssl.ciphers.

1
2
3
4
--server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA_,SSL_RSA_WITH_RC4_128_SHA