Docker中修改OpenJDK 17 TLS禁用算法

最新推荐文章于 2025-07-07 20:19:16 发布
最新推荐文章于 2025-07-07 20:19:16 发布
阅读量448 收藏 6
点赞数 5
CC 4.0 BY-SA版权
文章标签: docker java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangqingbo0829/article/details/147526359

问题:jdk17 发送邮件报错

报错内容:

ERROR c.b.c.exception.BDExceptionHandler - javax.mail.MessagingException: Could not connect to SMTP host: smtp.163.com, port: 465;
  nested exception is:
        javax.net.ssl.SSLException: Received fatal alert: internal_error
org.dromara.email.comm.errors.MailException: javax.mail.MessagingException: Could not connect to SMTP host: smtp.163.com, port: 465;
  nested exception is:
        javax.net.ssl.SSLException: Received fatal alert: internal_error
        at org.dromara.email.core.service.MailService.ReSendList(MailService.java:177)
        at org.dromara.email.core.service.MailService.send(MailService.java:122)
        at org.dromara.email.core.service.MailService.send(MailService.java:63)

查询资料,分析原因:

JDK17默认禁用TLSv1.2及以下协议,而163的SMTP服务器可能仅支持TLSv1.2。

docker 当前配置:

docker 内 openjdk:17-jdk-alpine 修改 jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \ DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL

"PATH=/opt/openjdk-17/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin", "JAVA_HOME=/opt/openjdk-17", "JAVA_VERSION=17-ea+14", "TZ=Asia/Shanghai"

目标:

删除前:

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
   DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL

删除后:

jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, \
  DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL

方法:在 dockerfile 中添加以下内容

dockerfile

RUN sed -i.bak '/^jdk\.tls\.disabledAlgorithms=/ s/, TLSv1, TLSv1.1//' \
"${JAVA_HOME}/conf/security/java.security" \
    && rm "${JAVA_HOME}/conf/security/java.security.bak"

完整示例:

dockerfile

FROM openjdk:17-jdk-alpine

# 设置环境变量
ENV TZ=Asia/Shanghai \
    JAVA_HOME=/opt/openjdk-17 \
    PATH=/opt/openjdk-17/bin:$PATH

# 移除已禁用的TLSv1和TLSv1.1(假设它们已被默认禁用,需检查实际文件)
RUN sed -i.bak '/^jdk\.tls\.disabledAlgorithms=/ s/, TLSv1, TLSv1.1//' \
"${JAVA_HOME}/conf/security/java.security" \
    && rm "${JAVA_HOME}/conf/security/java.security.bak"

# 复制应用 JAR 包
COPY your-app.jar /app.jar

# 添加 TLSv1.2 协议参数并启动
CMD ["java", "-Dhttps.protocols=TLSv1.2", "-jar", "/app.jar"]

参考资料:

        Deepseek

菲力蒲LY
关注
JDK1.7是否支持TLS1.2
02-11 386
查找资料后得出是jdk1.7不支持tls1.2、推测应该是线上调用的服务网关配置强制tls1.2及以上了、不再支持tls1.1了。继续搜索、有的说要jdk1.7 u95的更新版才支持、orcale官网最新版彩u80 何来u95、即https请求时 客户端不支持tls1.2协议、关于https的tls协议这里不多讲述、异常栈。查看异常位点、代码是使用的apache-httpClient 请求oa时报的错、报错信息明显。根据查询解决结果、网上大体分两派、一是加jvm运营参数派,增加如下配置。
Hyperledger Fabric 应用实战(3)--配置文件core.yaml
weixin_43274469的博客
03-04 954
core.yaml主要是为Peer服务提供一些配置定义,当Peer节点启动时,会先从命令行获取参数、环境变量、和core.yaml读取配置信息。通过docker去搭建一个Peer服务,命令行默认是不带参数的,主要通过docker-compose 文件和core.yaml 去定义配置信息。
open jdk连不上sqlserver,报错TLS1.0协议不匹配
最新发布
聆听。。花开雨落的博客
07-07 42
连接SQL Server 2012时报TLS1.0协议错误,原因是OpenJDK1.8已禁用该协议。临时解决方法:修改OpenJDK安装目录下的java.security文件,删除jdk.tls.disabledAlgorithms中的TLS1.0限制。注意:此方案仅作临时使用,建议升级数据库或使用更安全的TLS协议版本。(注:摘要已过滤原文中的格式字符和版权声明)
构建 jdk17docker 镜像
RR1335 之代码才是动力源
06-26 380
Docker Hub上提供了多种OpenJDK镜像版本,其中常见两个后缀标识:slim(最小镜像,仅含JRE)和alpine(基于Alpine Linux的精简版本)。这些标识也适用于其他语言如Python、Go等。示例Dockerfile以Debian为基础镜像,配置JDK17环境:拷贝JDK压缩包和Java项目文件,解压并设置环境变量,最终通过ENTRYPOINT运行项目。该配置展示了标准Java项目在Docker中的部署流程。
dockeropenjdk:17-jdk-alpine 和 openjdk:11-jre-slim
热门推荐
一个写了10年bug的程序员日常笔记。
04-27 1万+
Alpine Linux 的镜像非常小,这有助于减少 Docker 镜像的大小,从而加快构建和部署的速度。:这个镜像包含了完整的 Java 开发工具包(JDK),它不仅包含了运行 Java 应用程序所需的 Java 运行时环境(JRE),还包含了编译 Java 代码所需的开发工具,如。Alpine Linux 的镜像非常小,这有助于减少 Docker 镜像的大小,从而加快构建和部署的速度。:这个镜像基于 Debian 的 slim 版本,它去除了许多不必要的组件,以减小镜像的大小。
Dockeropenjdk:17-jdk-alpine与openjdk:11-jre-slim对比及解决方案
小蜗牛的珍贵百宝箱
10-09 3142
选择合适的Docker镜像对于Java应用程序的开发和部署至关重要。适合需要开发和构建的场景,而则更适合仅运行现有Java应用。根据项目需求、镜像大小和Java版本选择合适的镜像,同时解决常见问题可以确保你的DockerJava应用顺利运行。希望本文能帮助你更好地理解和使用这两个OpenJDK镜像。
openjdk:17-jdk-alpine缺少字体验证码报错
LIRAN159的博客
09-05 3326
生成验证码的时候服务器因为缺少字体而报错
构建一个包含mvn命令的Java 17基础镜像
zhangbin1988的专栏
03-28 2947
因为官方提供的openjdk基础镜像不包含maven,所以需要自己动手加,步骤也比较简单。1、下载官方的基础镜像。2、运行镜像,在容器内安装maven,构建新镜像。3、测试验证新镜像。
Docker Java连接数据库:TLS版本兼容问题与解决方案
当在Docker容器中的Java程序尝试连接数据库时,可能会遇到"The server selected protocol version TLS10 is not accepted by client preferences [TLS12]"这样的错误。这是因为新版本的Java Development Kit (JDK) ...
在使用Docker容器运行Java应用程序时,如果遇到支持的TLS版本过旧导致无法连接数据库的问题,该如何配置JDK以兼容TLS1.0, TLS1.1和TLS1.2?
11-04
3. 修改TLS禁用算法列表:编辑`java.security`文件,找到`jdk.tls.disabledAlgorithms`项。在这个列表中,通常会禁用旧版本的TLS协议,如TLSv1, TLSv1.1等。 4. 启用所需TLS版本:使用文本编辑器(如vi)修改`jdk....
jdk17和8的区别
02-18
### JDK 17JDK 8之间的差异 #### 新增特性 自JDK 8以来,多个版本引入了许多新特性...docker run -d --name app -p 8080:8080 -v /home/docker/vol/app/pkg:/app openjdk:17-jdk-alpine java -jar /app/test.jar ```
openjdk遇到的https的ssl异常解决方案
09-13
openjdk遇到的https的ssl异常解决方案,提供了两套解决方案
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
一文精通Redis单机部署
weixin_42380501的博客
09-04 1504
这样的好处是 RDB 快照不需要很频繁的执行,可以避免频繁 fork 对主线程的影响,而且 AOF 日志也只记录两次快照期间的操作,不用记录所有操作,也不会出现文件过大的情况,避免了重写开销。当我们将 aof_buf 的内容写到磁盘上时,此时数据并没有真正的落盘,而是在页缓存中,为了将页缓存中的数据真正落盘,需要执行 fsync / fdatasync 命令来强制刷盘。虽然跟 AOF 相比,RDB 快照的恢复速度快,但快照的频率不好把握,如果频率太低,两次快照间一旦宕机,就可能有比较多的数据丢失。
Open JDK 建立SSL失败的问题
wjf8882300的专栏
04-15 4829
跟第三方支付之间通信通常采用的https,而https用到了SSL,java中一般都是SSLSocket完成通信的。本来之前一直用得好好的,最近突然在服务器上,报了以下错误: java.security.ProviderException: java.security.KeyException 这个错误在网上找了下,竟然没有相关资料。没办法,只能自己跟踪代码,最后通过跟踪代码,发现在sslso
docker 容器禁用JDKTLSv1, TLSv1.1
weixin_42332123的博客
08-17 200
登录后复制 # 进入宿主机 docker exec -it 容器ID /bin/bash # 查看jdk安装目录 echo $JAVA_HOME #找到java.security文件路径并退出容器 exit #复制容器java.security到服务器(.代表当前路径) 复制一份出来,防止意外情况(cp java.se...
制作带有中文字体的 jdk 17 镜像
小康子的博客
04-19 2227
制作带有中文字体的 jdk 17 镜像包。
Docker安装、配置JDK17
2301_80484340的博客
04-04 1148
【代码】Docker安装、配置JDK17
springBoot分布式 + jdk17 部署到docker
qq_33049193的博客
07-18 3151
本地springBoot打包成jar包,上传到服务器上,再当前目录新建Dockerfile。docker update --restart=always 容器名称。虚拟机释放端口:fuser -k 8080/tcp。# 在ExecStart=/usr/bin/dockerd追加。查看端口使用的程序: lsof-i :端口号。生成新的镜像,再执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值