java https tlsv1_网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?

最新推荐文章于 2025-03-06 11:08:24 发布
原创 最新推荐文章于 2025-03-06 11:08:24 发布 · 745 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java https tlsv1

博客主要围绕网站开启HTTPS后将加密协议从TLS1.0配置成TLS1.2展开。介绍了基于OpenSSL和Java环境的版本要求,给出查看openssl和jdk版本的命令,还展示了通过修改nginx参数成功将TLS1.0升级到TLS1.2的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?

要在服务器上开启 TLSv1.2,通常要求基于 OpenSSL 环境的,使用 OpenSSL 1.0+ ,推荐 OpenSSL 1.0.1+。

要求基于 Java 环境的,使用 Jdk1.7+。

查看openssl的版本:

# openssl version-a

OpenSSL1.0.1e-fips 11 Feb 2013built on: Wed Apr1 13:25:30 UTC 2015platform: linux-x86_64

options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)

compiler: gcc-fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM

OPENSSLDIR:"/etc/pki/tls"engines:dynamic查看jdk的版本:

# java-version

java version"1.7.0_80"Java(TM) SE Runtime Environment (build1.7.0_80-b15)

Java HotSpot(TM)64-Bit Server VM (build 24.80-b11, mixed mode)

通过修改nginx参数成功升级TLS1.0到TLS1.2

server {

listen 80;

listen 443;

server_name xxx.xxx.com;

ssl on;

ssl_certificate /etc/cert/213978673140913.pem;

ssl_certificate_key /etc/cert/213978673140913.key;

ssl_session_cache shared:SSL:1m;

#ssl_ciphers HIGH:!aNULL:!MD5;

#ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_protocols TLSv1.2 TLSv1.1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

proxy_pass http://xxxx_pools;

}

}

Windows Server 2008 R2 开启 TLS1.2 最全配置教程(附工具与注册表方法)#WindowsServer #TLS1.2 #HTTPS #服务器安全 #注册表配置 #SSLTo
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-14 509
Windows Server 2008 R2 是一个经典稳定的版本,但遗憾的是默认并不支持现代的 TLS 1.2 协议。在今天这样 HTTPS 加密通信为标配的时代,掌握这项配置技能,不仅能解决实际问题,也能让你对操作系统底层通信机制有更深理解。推荐方式:如果是临时测试使用,可以选择 SSLTools 工具快速启用;如果是企业环境,请务必使用注册表方式批量部署,确保稳定性与可控性。
java tls1.2_如何在Java中设置TLS1.2版本
weixin_33836042的博客
02-15 6435
环境细节:java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本:>...
如何强制java服务器只接受tls 1.2并拒绝tls 1.0tls 1.1连接
03-09 4590
如何强制java服务器只接受tls 1.2并拒绝tls 1.0tls 1.1连接 javaweb项目使用tomcat作为运行服务器,使用默认传输协议进行传输,结果被安全软件扫描出漏洞,建议禁止tls1.0tls1.1传输协议,总结方法如下,亲测有效 1.在服务器上的文件jre/lib/security/java.security中设置: jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1 2.若使用nginx代理服务器,则在ngin
Tls升级-将tls1.0升级1.2
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
java tsl_如何强制Java服务器仅接受tls 1.2并拒绝tls 1.0tls 1.1连接
weixin_33215027的博客
02-12 2019
我有一个在Java 7上运行的https Web服务。我需要进行更,以便该服务仅接受tls1.2连接并拒绝ssl3,tls1.0tls1.1。我添加了以下java参数,以便tls1.2具有最高优先级。-Dhttps.protocols=TLSv1.2但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接为tls1.2,但如果客户端不使用此参数运行,则连接为...
HTTPS加密协议TLS1.0TLS1.2
weixin_30724853的博客
08-13 2925
一:首先为什么要TLS1.2 因为各大浏览器相继发布声明将停止支持 TLS 1.0TLS 1.1 https://www.cnblogs.com/jpush88/p/9846047.html 二:下载windows服务器安全管理工具 IISCrypto 链接: https://pan.baidu.com/s/1cWiRKpMsRfJ07nHVhhcXdw 提取码: ...
java https tlsv1,如何强制java服务器只接受tls 1.2并拒绝tls 1.0tls 1.1连接
weixin_39675926的博客
02-16 498
I have a https web service running on java 7. I need to make changes so that this service only accepts tls1.2 connection and reject ssl3, tls1.0 and tls1.1.I have added the following java parameter so...
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置TLSv1 TLSv1.1 TLSv1.2
01-15
HTTPS是HTTP的安全版,通过SSL/TLS协议提供加密通信、身份验证和数据完整性,确保网络通信的安全性。在本文中,我们将深入探讨如何在Windows服务器上启用TLS 1.2,以便支持HTTPS连接,特别是针对微信小程序的场景。 ...
在Windows服务器上启用TLS 1.2TLS 1.2基本原理介绍
09-30
有时候,问题可能与证书或服务器配置有关,如之前提到的,更换为SHA-1签名算法的证书后TLS 1.2可以功启用,这表明可能存在与SHA-256算法不兼容的问题。 总之,启用TLS 1.2是一个多步骤的过程,需要服务器管理员...
XP添加TLS1,11.2支持的补丁
08-26
默认情况下,Windows XP仅支持TLS 1.0,但鉴于TLS 1.0的安全性已逐渐被质疑,许多现代网站和服务已不再接受低版本TLS,因此,升级TLS 1.11.2对于保持与这些服务的兼容性至关重要。 描述中提到的解决方案是...
[密码学实战]Java实现TLS 1.2双向认证(十一)
曼岛_的博客
03-06 876
[密码学实战]Java实现TLS 1.2双向认证
java https tlsv1_https请求绕过TLSv1协议的工具类【调整】
weixin_33628677的博客
02-13 747
package com.isoftstone.core.util;import java.io.BufferedReader;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java....
java https tlsv1_如何强制java服务器只接受tls 1.2并拒绝tls 1.0tls 1.1连接
weixin_31626765的博客
02-16 1543
我有一个在Java 7上运行的https Web服务.我需要进行更,以便该服务只接受tls1.2连接并拒绝ssl3,tls1.0tls1.1.我添加了以下java参数,使得tls1.2是最高优先级.-Dhttps.protocols=TLSv1.2但它也接受来自java客户端的tls1.0连接.如果客户端也运行上面的java参数,连接是tls1.2,但如果客户端没有这个参数运行,连接是tls1...
JDK7发送https请求时使用TLSv1.2
bang2tang2的博客
08-21 5725
项目场景:java发送https请求时使用TLSv1.2提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述:使用JDK1.7,发送https请求报错: javax.net.ssl.SSLException: Received fatal alert: protocol_version 或者 javax.net.ssl.SSLException: Received fatal alert: int
Java服务端安全:HTTPS与SSL/TLS的实现
微赚淘客系统开发者博客
09-10 864
HTTPS(全称为Hypertext Transfer Protocol Secure)是一种安全的通信协议,它在HTTP的基础上通过SSL/TLS提供加密、数据完整性验证和身份验证。
如何在java7中启用TLSv1.2
qq_37917691的博客
01-04 3765
在jdk1.7环境下使用HTTPclient爬虫一个https网站的时候,出现如下错误:
https如何设置TLS协议版本 javax.net.ssl.SSLException: Received fatal alert: protocol_version)
热门推荐
04-28 6万+
1.什么是TLS SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。(顺便插一句,网景公司不光发明了 SSL,还发明了很多 Web 的基础设施——比如“CSS 样式表”和“JS 脚本”) 为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡...
安全协议:SSL/TLSJava实现
weixin_53840353的博客
07-03 1312
SSL/TLS是一种安全协议,旨在为网络通信提供隐私和数据完整性。TLS是SSL的升级版本,目前广泛使用的是TLS 1.2TLS 1.3。加密:使用加密算法对数据进行加密,防止数据在传输过程中被窃取。身份验证:通过证书验证服务器的身份,防止中间人攻击。完整性:使用消息认证码(MAC)确保数据在传输过程中未被篡。本文详细介绍了SSL/TLS协议的工作原理,并通过Java代码示例展示了如何在Java应用中实现SSL/TLS。希望这些内容对你有所帮助。
Windows系统启用TLS1.2TLS1.3详解(TLS漏洞修复)
August_Leaf的博客
08-26 1万+
在公司的安全扫描中,发现TLS漏洞(TLS Version 1.0 Protocol Detection)、(TLS Version 1.1 Deprecated Protocol),漏洞描述是说服务器中使用低版本TLS协议(服务器中默认使用TLS1.0TLS1.1版本)。经过检索后,发现没有能解决问题的,什么浏览器设置都是扯淡。因此,总结出TLS协议升级的流程以供参考。
使用该指令后,wireshark可捕获tls client hello报文,但是使用的却是tlsv1.0协议,服务器只支持tls1.2 tls1.3
最新发布
08-07
问题分析:用户在使用`openssl s_client`连接服务器时,指定了`-tls1_2`参数,但Wireshark捕获到的Client Hello却显示为TLS 1.0。这通常是因为OpenSSL在协商过程中使用了TLS 1.0作为Client Hello的版本号(这是TLS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值