springboot指定ssl版本连接

在application.yml配置指定

复制代码
server.ssl.protocol=TLSv1.2

结果应用依然接受低版本如TLSv1.0的连接

可以在ie浏览器:设置-Internet选项-高级,将当前连接改为TLSv1.0进行测试

这种情况可以通过增加配置仅由TLSv1.2支持的密码处理:

复制代码
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

借鉴自文章1文章2

相关推荐
Mr. Sun_9 小时前
Dell Networking SmartFabric OS10 如何设置虚拟链路中继 (VLT)
运维·网络·dell vlt
jfqqqqq10 小时前
使用pem和key文件给springboot开启https服务
网络协议·http·https
汪汪大队u11 小时前
IPv4与IPv6的对比
运维·网络·智能路由器
Tony Bai11 小时前
【Go 网络编程全解】13 从 HTTP/1.1 到 gRPC:Web API 与微服务的演进
开发语言·网络·http·微服务·golang
tan180°12 小时前
Linux网络UDP(10)
linux·网络·后端·udp·1024程序员节
qq_3106585113 小时前
webrtc源码走读(一)-QOS-NACK-概述
网络·webrtc
易ლ拉罐14 小时前
【计算机网络】HTTP协议(二)——超文本传输协议
网络·计算机网络·http·1024程序员节
极客范儿14 小时前
新华三H3CNE网络工程师认证—STP状态机与收敛过程
服务器·网络·stp·1024程序员节
LCMICRO-1331084774615 小时前
长芯微LDUM3160完全P2P替代ADUM3160,LDUM3160是一款采用ADI公司iCoupler® 技术的USB端口隔离器
网络·stm32·单片机·嵌入式硬件·网络协议·fpga开发·硬件工程
威迪斯特15 小时前
网络环路:隐形威胁的破解之道
网络·流量分析·生成树协议·端口安全·路由过滤·网络环路·广播风暴