springboot指定ssl版本连接

在application.yml配置指定

复制代码
server.ssl.protocol=TLSv1.2

结果应用依然接受低版本如TLSv1.0的连接

可以在ie浏览器:设置-Internet选项-高级,将当前连接改为TLSv1.0进行测试

这种情况可以通过增加配置仅由TLSv1.2支持的密码处理:

复制代码
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

借鉴自文章1文章2

相关推荐
Z字小熊饼干爱吃保安24 分钟前
LVS-----DR模式
linux·运维·服务器·网络·nginx·lvs
CppPlayer-程序员阿杜1 小时前
字节二面:TCP 链接中,接收方不调用 recv,会出现什么情况?——拆解大厂面试题(校招)
网络协议·计算机网络·tcp·c++面试·c++面试真题
老六ip加速器2 小时前
手机改了IP地址,定位位置会改变吗?
网络·tcp/ip·智能手机
FlyingBuffer5 小时前
Data_Socket和UDP_Socket
网络·网络协议·udp
信徒_5 小时前
一个完整的 HTTP/HTTPS 请求流程
网络协议·http·https
计算机毕设定制辅导-无忧学长12 小时前
TDengine 数据写入优化:协议选择与批量操作(一)
网络·数据库·tdengine
胡斌附体13 小时前
qt tcpsocket编程遇到的并发问题
开发语言·网络·qt·并发编程·tcpsocket
鲤籽鲲13 小时前
C# System.Net.IPAddress 使用详解
网络·c#·.net
忆往夕梦14 小时前
开放最短路径优先 - OSPF【LSA详细】
网络·智能路由器
forestsea14 小时前
HTTP 黑科技
科技·网络协议·http