java https 报错,Java 服务请求 https 接口报错 connection reset 问题

问题现象：

和客户对接时，客户请求我们的 https 接口报错 java.net.SocketException：Connection reset。

原因分析：

根据客户提供的服务异常信息，可以大略猜到是 SSL 的问题。

我们这边的 Nginx SSL 配置为 ：

ssl_protocols TLSv1.1 TLSv1.2;

或者使用命令 nmap --script ssl-enum-ciphers -p 443 foobar.com 查看：

# nmap --script ssl-enum-ciphers -p 443 foobar.com

Starting Nmap 6.40 ( http://nmap.org ) at 2021-01-06 14:12 CST

Nmap scan report for foobar.com (120.77.XXX.XXX)

Host is up (0.00025s latency).

PORT STATE SERVICE

443/tcp open https

| ssl-enum-ciphers:

| TLSv1.1:

| ciphers:

| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong

| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong

| TLS_RSA_WITH_AES_128_CBC_SHA - strong

| TLS_RSA_WITH_AES