大于8k左右的数据请求(PUT/POST)无法与server通信
Chrome: Error (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.
public class ShortBufferException extends GeneralSecurityException
This exception is thrown when an output buffer provided by the user is too short to hold the operation result.
Tomcat 8.0
disable TLS1.2
<Connector SSLEnabled="true"
clientAuth="false"
connectionLinger="0"
...
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
secure="true"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1,TLSv1.1,TLS1.2,SSLv2Hello" />
<Connector SSLEnabled="true"
clientAuth="false"
connectionLinger="0"
...
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
secure="true"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1,TLSv1.1,SSLv2Hello" />
HTTPS connector parameter sslProtocol defines which SSL/TLS protocols
are enabled by default, e.g. for Oracle JDK 7:
1) setProtocol="TLS" will enable SSLv3 and TLSv1
2) setProtocol="TLSv1.2" will enable SSLv3, TLSv1, TLSv1.1 and TLS v1.2
3) setProtocol="TLSv1.1" will enable SSLv3, TLSv1, and TLSv1.1
4) setProtocol="TLSv1" will enable SSLv3 and TLSv1
5) setProtocol="SSL" will enable SSLv3 and TLSv1
6) setProtocol="SSLv3" will enable SSLv3 and TLSv1
7) setProtocol="SSLv2" won't work
So, in order to restrict available protocols only to TLSv1.1, you need
to add parameter sslEnabledProtocols="TLSv1.1" to your connector.
Note that even if some protocol is not enabled by default, you may
enable it by specifying sslEnabledProtocols parameter. E.g.
sslProtocol="SSL" sslEnabledProtocols="TLSv1.1"
is somewhat confusing, but perfectly legal.
参考:
https://bugs.openjdk.java.net/browse/JDK-8036970
https://www.ssl.com/how-to/turn-off-ssl-3-0-and-tls-1-0-in-your-browser/
http://docs.oracle.com/javase/8/docs/api/javax/crypto/ShortBufferException.html
http://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#SSLContext
http://bugs.java.com/bugdatabase/view_bug.do?bug_id=7031830
http://mail-archives.apache.org/mod_mbox/tomcat-users/201303.mbox/%3C13A085B2E018374C813676301AED0EE412D87457C3@BLR0EXC00.us.sonicwall.com%3E
https://technet.microsoft.com/en-us/library/cc783349(v=ws.10).aspx
- 大小: 16.1 KB
- 大小: 17.5 KB
分享到:
相关推荐
在本文中,我们将深入探讨如何在Windows服务器上启用TLS 1.2,以便支持HTTPS连接,特别是针对微信小程序的场景。 首先,让我们理解SSL/TLS协议的重要性。SSL(Secure Sockets Layer)和其后续版本TLS(Transport ...
TLS全称是Transport Layer Security Protocol,TLS的前身是网景公司(NetScape)...本胶片介绍RFC5246 TLSv1.2规范,TLS的目标是为通讯实体间提供安全的连接,包括对通信实体的相互认证,通讯内容的私密性和完整性保护
webmagic爬虫修复HTTPS下无法抓取只支持TLSv1.2的站点的bug后重新打包的jar,用这个替换原jar,在爬取HTTPS站点后就不会报错了。
Wireshark解密TLS报文详解 Wireshark是一款功能强大且广泛应用的网络协议分析工具,能够对网络协议进行抓包、分析和解密。其中,Wireshark解密TLS报文是一个非常重要的功能,能够帮助网络管理员和开发者们更好地...
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh 按照提示完成 Rust 安装,确保将 Rust 工具链添加到你的 PATH 环境变量中。 2. 安装 Nodejs sudo apt update sudo apt install nodejs npm 下载 ...
通过安装脚本安装运行以下命令(假设您已安装curl ): curl --proto '=https' --tlsv1.2 -sSf https://raw.githubusercontent.com/fossasia/susi_installer/development/install.sh | bash如果尚未安装curl但使用...
已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以在此处下载源代码,也可以从我的博客获取可执行文件 更新到v1.3。 由于Poodle,将所有SSLv3更改为YELLOW。 删除了“正在使用...”...
1.安装 rust curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh rust 官网 (输入 rustc -V 显示版本号,则表示安装成功) 2.安装 node node 官网 (输入 node -v 显示版本号,则表示安装成功) 3.运行 ...
安装 rust curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh rust 官网 (输入 rustc -V 显示版本号,则表示安装成功) 安装 node node 官网 (输入 node -v 显示版本号,则表示安装成功) 运行 yarn ...
NULL 博文链接:https://ligaosong.iteye.com/blog/2356346
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh 安装完成后,可以通过以下命令检查Rust是否安装成功: bash rustc --version cargo --version 使用Cargo创建项目 Cargo是Rust的包管理工具,可以...
编译(需要rust、node环境)安装 rust curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh rust 官网(输入rustc -V显示版本号,则表示安装成功)安装节点node官网(输入 node -v显示版本号,则表示安装...
1. **配置TLS1.2**: 在JAVA中,可以通过设置`System.setProperty("https.protocols", "TLSv1.2")`来强制使用TLS1.2。而在C#中,需要在应用程序启动时指定支持的TLS版本,例如使用`ServicePointManager....
ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EECDH+AES256:EECDH+AES128:DHE+AES128:!ADH:!AECDH:!MD5'; add_header Strict-Transport-Security "max-age=...
锈| 终端命令: curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh 码头工人| 终端命令: sudo apt install docker.io docker-...
安装防锈curl --proto '=https' --tlsv1.2 https://sh.rustup.rs/ -sSf | sh curl --proto '=https' --tlsv1.2 https://sh.rustup.rs/ -sSf | sh (输入) source $HOME/.cargo/env 安装libssl-dev sudo apt-get ...
TLSv1.2和TLSv1.3是目前最安全的版本,其中TLSv1.3尤其强调了更快的握手过程和更高的加密标准。 在 `sendEmail v1.56` 之前,一些较旧的版本可能只支持TLSv1.0和TLSv1.1,这些版本在现代安全标准下被认为是不安全的...
SSS-如此愚蠢的搜索工具,英文文档从源代码安装安装1.install rust工具链curl --proto'= https'--tlsv1.2-SSS-如此愚蠢的搜索工具,英语文档从源代码安装安装1.install rust工具链curl --proto'= https'--tlsv1.2 -...
阿伦斯堡数字sudo apt-get updatesudo apt-get upgradesudo apt-get install cmake gcc clang gdb build-essential git-corecurl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | shsource $HOME/.cargo/...