Tomcat启用SSL导致Firefox出现“安全连接失败”错误的解决方法
今天升级了Firefox,发现之前一个可以访问的网站被拦截,提示“连接10.0.0.5时发生错误。在服务器密钥交换握手信息中SSL收到了一个弱临时Diffie-Hellman密钥。(错误码:ssl_error_weak_server_ephemeral_dh_key),如下图:
【Tomcat启用SSL导致Firefox出现“安全连接失败”错误的解决方法】
文章图片
有以下三种解决方法:
方法一:修改tomcat配置,禁用不安全的方式,修改server.xml中的Connector节点如下:
Apache和Nginx也有类似的配置,请自行查找。
方法二:安装Disable DHE插件
方法三:打开 about:config
新建或修改以下4个布尔值为 false 即可(搜索dhe能找到):
security.ssl3.dhe_dss_aes_128_sha
security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha
security.ssl3.dhe_rsa_des_ede3_sha
此问题出现在Firefox 39及以上版本中。
推荐阅读
- Linux下面如何查看tomcat已经使用多少线程
- 探索免费开源服务器tomcat的魅力
- Tomcat8带来的坑
- maven使用tomcat7插件编译jsp出错
- Nginx|Nginx Tomcat 构造https服务应对苹果要求
- 【Tomcat源码阅读分享】—(5)Tomcat中的ClassLoader
- tomcat|tomcat配置多个项目的server.xml的配置
- 黄羌中学宋联钦教学楼落成启用
- Jenkins2.40+Gitee+Maven+Tomcat8.5.56
- 新特性解读|新特性解读 | MySQL 8.0.16 在组复制中启用成员自动重新加入