Apache-Tomcat-8.5.37 配置HTTPS以及部分谷歌浏览器版本无法访问

一、部署环境

已正常部署平台：CentOS、Windows 7，理论上适用于Linux下、Windows下部署Tomcat

二、配置HTTPS

---

我使用的是Java自签名证书，重点关注（c）条目的第二部分。下面说一下需要注意的问题：

（a）在Tomcat的conf目录下找到Server.xml，其中可以找到有两个Connector 端口为8843的注释， 一种是使用Http11NioProtocol 另一种是Http11AprProtocol ， 根据注释此处我们使用第一种。

（b）keystoreFile文件路径的配置，如果按照说明里面的配置，会提示找不到文件。因此我配置了绝对地址：E:/apache-tomcat-8.5.37/secure/xxxx.pfx . 可以把证书放到conf目录下，配置成conf/xxxx.pfx就行了。

（c）Tomcat8 配置SSL的方式是有所改变的，多了SSLHostConfig、Certificate标签，因此百度上的配置大部分都是不适用的,Tomcat启动是会报错。https://tomcat.apache.org/tom... 这个链接里面有配置ssl的一些属性。

基本配置如下：

Tomcat配置Java自签名证书：

certificateKeystorePassword的密码和自签名证书的密码要一样。配置完成即启动Tomcat。

---

三、谷歌浏览器无法访问提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH

（a）上述配置完成之后，Firefox、Google Chrome低版本都可以正常访问，当使用Google Chrome 版本 71.0.3578.98时，无法进入系统，提示：

协议不受支持

客户端和服务器不支持一般 SSL 协议版本或加密套件。

如下图所示

（b）解决方法

Tomcat的conf目录下修改Server.xml，将上述第二步中的（c）条目的已配置属性做如下修改：

保存完成后，重新启动，谷歌浏览器可以正常访问！