У меня есть некоторые проблемы с WSS (websockets ssl) и Chrome, у меня нет проблем с Firefox.
Я установил Tomcat с SSL на порт 8443, и HTTPS хорошо работает, мой сертификат действителен ипринят Chrome для стандартной веб-страницы HTTPS.Однако Chrome отказывает в моем WSS-соединении с этой ошибкой:
Сбой подключения WebSocket к 'wss: // myhost: 8443 / pv': рукопожатие при открытии WebSocket было отменено
Чего мне не хватает?Может конфигурация tomcat для HTTPS не подходит для WSS?Это моя текущая конфигурация tomcat для 8443 разъема:
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="/etc/letsencrypt/live/myhost/cert.pem"
SSLCertificateChainFile="/etc/letsencrypt/live/myhost/chain.pem"
SSLCertificateKeyFile="/etc/letsencrypt/live/myhost/privkey.pem"
SSLVerifyClient="optional"
SSLProtocol="all -SSLv2 -SSLv3"
SSLDisableCompression="true"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA"
SSLHonorCipherOrder="true"
/>