Я развертываю свое первое приложение с Jhipster.Во-первых, я запустил приложение со стандартной поддержкой HTTP на порту 8080, и все работает правильно.Теперь я хочу перейти на HTTPS, но до сих пор я не смог до конца разобраться.
Я упаковал приложение как JAR и развернул его на сервере Ubuntu 18.04 с jdk 1.8.Я следовал документации, предоставленной Jhipster, для создания шифрования по этой ссылке (https://maximilian -boehm.com / hp2121 / Create-a-Java-Keystore-JKS-from-Let-s-Encrypt-Certificates.htm);Я протестировал JKS, произведенный с https://ssllabs.com, и получил общую оценку A.
Это часть моего application-prod.yml:
server:
port: 10443
ssl:
enabled: true
key-store: keystore.jks
key-store-password: mypassword
keyStoreType: PKCS12
key-alias: selfsigned
ciphers: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
enabled-protocols: TLSv1.2
Когда язапустив jar, приложение запускается нормально, но когда я пытаюсь подключиться к домашней странице,
я вернулся "ERR_SSL_VERSION_OR_CIPHER_MISMATCH"
я пытался изменить шифры, но это не работает.
Спасибо