最近公司的一個新項目需要配置https(web用的是tomcat,jdk版本爲6),等一切都配置妥當之後,使用ie瀏覽器訪問是沒有問題的,但是使用最新版的chrome瀏覽器訪問是訪問不了的,提示如下:
使用最新版的火狐瀏覽器訪問提示如下:
使用360,搜狗還有低版本的火狐,谷歌瀏覽器都沒有問題,造成這中情況的原因可能是由於最新版本的火狐、谷歌瀏覽器對通信加密過程中的密鑰算法要求較高,一些服務器上默認的或者自帶的密鑰集,如果有較弱的密鑰算法,會被這些瀏覽器阻止訪問。
解決方法
替換JAVA_HOME/jre/lib/security/下的兩個加密套件
local_policy.jar
US_export_policy.jar
本文中有附帶(jdk6使用)
官方下載地址:http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
修改tomcat的配置文件在conf/server.xml的connector字段加入
sslEnabledProtocols="TLSv1"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
重啓tomcat
注,直接升級jdk版本也可以解決這個問題