我在 Ubuntu 14.04 (Java OpenJDK 1.7) 上有一个 Tomcat 7 服务器,它已经运行了一年多,没有任何问题。几个月前,它无法通过 Chrome 访问,我通过切换到 Firefox 来访问这个特定站点来解决这个问题。最近(几天)前,Firefox 无法访问它。
我已经咨询了这个问题,这与我遇到的问题基本相同,但由于某种原因,该解决方案不再有效。截至昨天,Chrome 41 和 Firefox 37 都没有显示我的网站。在 Chrome 上,我收到以下回复:
A secure connection cannot be established because this site uses an unsupported protocol.
Error code: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
在 Firefox 上,我得到了这个:
Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)
我已经尝试了答案和参考为 Tomcat 7推荐的所有协议组合,但没有骰子。浏览器制造商似乎已经加强了安全性,以至于这些参数不再起作用:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
我一整天都在尝试不同的参数组合,但没有运气。我还能够在两个不同的 Tomcat 安装(Windows …