Это мой второй, может быть, третий раз, когда я настраиваю SSL с Tomcat. Раньше я создавал самоподписанный, который работал, а теперь использование моей подписи оказывается бесполезным.
Я использую Tomcat, работающий из Amazon Linux API. При использовании подписанного сертификата / хранилища ключей мой сервер запускается нормально без ошибок. Однако при попытке перейти к домену он выдает ошибку «ERR_SSL_VERSION_OR_CIPHER_MISMATCH».
Мой файл server.xml выглядит следующим образом:
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ec2-user/.keystore/starchild.jks"
keystorePass="d6b5385812252f180b961aa3630df504" />
Не помешает также упомянуть, что я использую подстановочный сертификат.
Пожалуйста, дайте мне знать, если что-то не так!
РЕДАКТИРОВАТЬ:
Изучив это подробнее, я определил, что, возможно, все в порядке с Server.xml или портами прослушивания. Это становится скорее фактической ошибкой сертификата, поскольку запрос curl выдает мне эту ошибку:
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
Хотя я не могу понять, что такое «-9824».
При сравнении этого завитка с другой аналогичной настройкой (с использованием того же сертификата Wildcard) происходит полное рукопожатие, чего и следовало ожидать. Я считаю, что теперь это между протоколом / шифрованием, установленным по умолчанию на серверах JIRA.