在使用 weblogic 12.1.2 配置單向 https 后, 通過瀏覽器能夠正常訪問 weblogic, 如果通過反向
代理(Nginx)訪問或者通過 openssl 進(jìn)行故障分析都會(huì)報(bào):SSL 握手失敗, 將 weblogic JDK 從 1.6 更改為 1.7 則沒有此問題, 使用 Tomcat6.0.45 JDK 1.6 也配置單向 https 沒有此類問題。
Nginx 報(bào)錯(cuò)如下:
peer closed connection in SSL handshake while SSL handshaking to upstream, client: 192.168.7.163, server: 192.168.7.163, request: "GET /portal/getServerTime.do HTTP/1.1", upstream:
openssl 故障分析報(bào)錯(cuò):
C:\OpenSSL\bin>openssl s_client -tls1_2 -state -connect 192.168.7.163:20021
CONNECTED(0000018C)
SSL_connect:before/connect initialization
SSL_connect:SSLv3 write client hello A
SSL_connect:failed in SSLv3 read server hello A
9596:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:656:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1515639299
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
這個(gè)問題百度、谷歌都找了沒找到原因,希望有人能為我解惑,我將感激不盡,Thanks?(?ω?)?
問題找到了, 過程如下:首先使用如下參數(shù)開啟 weblogic SSL 調(diào)試:
-Dweblogic.security.SSL.verbose=true
-Dssl.debug=true
-Dweblogic.StdoutDebugEnabled=true
在請(qǐng)求 weblogic weblogic 日志中有如下信息:
java.security.InvalidAlgorithmParameterException: parameter object not a ECParameterSpec
java.lang.RuntimeException: Could not generate DH keypair
經(jīng)過 google 發(fā)現(xiàn)可以通過禁用 jdk 的 ecc(Elliptic Curve Cryptography) 算法解決
-Dcom.sun.net.ssl.enableECC=false
北大青鳥APTECH成立于1999年。依托北京大學(xué)優(yōu)質(zhì)雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國IT技能型緊缺人才,是大數(shù)據(jù)專業(yè)的國家
北大青鳥中博軟件學(xué)院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學(xué)院和江蘇省首批服務(wù)外包人才培訓(xùn)基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團(tuán)創(chuàng)建于1999年,經(jīng)過二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術(shù)與教育服務(wù)機(jī)構(gòu),發(fā)展為教育服務(wù)業(yè)的綜合性企業(yè)集團(tuán),成為集合面授教學(xué)培訓(xùn)、網(wǎng)
達(dá)內(nèi)教育集團(tuán)成立于2002年,是一家由留學(xué)海歸創(chuàng)辦的高端職業(yè)教育培訓(xùn)機(jī)構(gòu),是中國一站式人才培養(yǎng)平臺(tái)、一站式人才輸送平臺(tái)。2014年4月3日在美國成功上市,融資1
浪潮集團(tuán)項(xiàng)目經(jīng)理。精通Java與.NET 技術(shù), 熟練的跨平臺(tái)面向?qū)ο箝_發(fā)經(jīng)驗(yàn),技術(shù)功底深厚。 授課風(fēng)格 授課風(fēng)格清新自然、條理清晰、主次分明、重點(diǎn)難點(diǎn)突出、引人入勝。
曾工作于聯(lián)想擔(dān)任系統(tǒng)開發(fā)工程師,曾在博彥科技股份有限公司擔(dān)任項(xiàng)目經(jīng)理從事移動(dòng)互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍(lán)懿科技有限責(zé)任公司從事總經(jīng)理職務(wù)負(fù)責(zé)iOS教學(xué)及管理工作。
精通HTML5和CSS3;Javascript及主流js庫,具有快速界面開發(fā)的能力,對(duì)瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁制作和網(wǎng)頁游戲開發(fā)。
具有10 年的Java 企業(yè)應(yīng)用開發(fā)經(jīng)驗(yàn)。曾經(jīng)歷任德國Software AG 技術(shù)顧問,美國Dachieve 系統(tǒng)架構(gòu)師,美國AngelEngineers Inc. 系統(tǒng)架構(gòu)師。