tomcat 使用https,出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH

在tomcat中使用https协议(配置SSL协议)，主要是以下步骤：

 1.生成安全证书  --略

  2.配置tomcat：

定位到tomcat的安装目录，找到conf下的server.xml文件

找到如下已经被注释的代码：

Xml代码  

1. <!--  
2.     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
3.                maxThreads="150" scheme="https" secure="true"  
4.                clientAuth="false" sslProtocol="TLS" />  
5.     -->  

去掉注释，修改为：

Xml代码  

1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
2.               maxThreads="150" scheme="https" secure="true"  
3.               clientAuth="false" sslProtocol="TLS"   
4.        keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"  
5.        keystorePass="tomcat"  
6.        ciphers="tomcat"/>  

这里，密码和证书的位置根据个人的具体环境而设置，属性参数如下所述：

访问支持ssl的web站点：

发现ssl不工作，出现如下信息：

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

解决方案是修改servlet.xml的文件：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
      maxThreads="150" scheme="https" secure="true"  
      clientAuth="false" sslProtocol="TLS"   
       keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"  
       keystorePass="tomcat"  
       ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
				TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
				TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
				TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
				TLS_ECDHE_RSA_WITH_RC4_128_SHA,
				TLS_RSA_WITH_AES_128_CBC_SHA256,
				TLS_RSA_WITH_AES_128_CBC_SHA,
				TLS_RSA_WITH_AES_256_CBC_SHA256,
				TLS_RSA_WITH_AES_256_CBC_SHA,
				SSL_RSA_WITH_RC4_128_SHA"/>

或者不要使用ciphers该节点属性。