springboot https 报错ERR_SSL_VERSION_OR_CIPHER_MISMATCH

1.chrome访问报错

使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
协议不受支持
客户端和服务器不支持一般 SSL 协议版本或加密套件。

 

2.使用过程

（1）使用jdk自带的自签发证书工具：

keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore

（2）配置springboot配置文件application.properties文件如下：

server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256
server.ssl.key-store=classpath:server.keystore
server.ssl.key-alias=tomcat
server.ssl.enabled=true
server.ssl.key-store-password=chang2010
server.ssl.key-store-type=JKS

（3）之前没有指定server.ssl.ciphers，在本地正常，在生产环境下部署Chrome提示错误ERR_SSL_VERSION_OR_CIPHER_MISMATCH，经过几番研究，发现在配置上增加server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256即可，记录一下

主要的密码套件为TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256