0
点赞
收藏
分享

微信扫一扫

javax.net.ssl.SSLException: Received fatal alert: protocol_version

北邮郭大宝 2022-02-16 阅读 119
sslnginx

最近需要第三方回传数据到自己的地址,发现调不通,如下
1,第三方错误提示
在这里插入图片描述
根据提示是请求时所用的tls协议版本与目标地址所能使用的不一致

2,第三方查看代码中所有的tls版本
在这里插入图片描述
查看目标地址所能支持的tls版本:

nmap --script ssl-enum-ciphers -p 443 XXXXXX.com

由提示可以看到可以使用tls1版本,这里有两个办法解决:1)、修改代码中所能支持的协议版本与目标地址一致 2)、修改目标地址上面所能支持的tls版本

3,我们选择了方法2来解决,我们服务器是用nginx在转发的,所以用nginx设置tls版本。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

在这里插入图片描述
配置nginx tls版本时,需要注意必须所有的server下面都要配置,不然无效

举报

相关推荐

0 条评论