我正在尝试在 Debian Stretch 生产服务器上设置我的 springboot 应用程序。应用程序使用 TLS 1.2 和 HTTP2,所以我使用嵌入式 Undertow 运行它,它在 Windows 上运行完美,但它似乎只是在 Linux 上的 Client Hello 之后断开连接。 这是它在 wireshark 中的样子:
虽然我能够通过不安全的 http/1.1 进行连接,但没有任何问题。我很确定它与 TLS 有关,因为在 application.properties 中关闭它允许 Undertow 回退到 http/1.1。 (虽然我需要多路复用)
而且我找不到任何可能导致这种行为的东西。它不是 keystore ,因为我在 Java 中没有遇到任何错误。
我唯一需要从 Windows 更改的是 JVM 参数,我必须更改它以使其使用 IPv4:
java -Xbootclasspath/p:/home/dptools/alpn-boot-8.1.11.v20170118.jar -Djava.net.preferIPv4Stack=true -Djava.net.preferIPv4Addresses -jar dpTools-0.0.1-SNAPSHOT.jar
最佳答案
原来它毕竟是keystore,不完全是keystore,而是里面的keypair。显然将特殊字符放在别名中不是一个好主意。切换到字母数字别名后它可以工作。我担心的是套接字绑定(bind)没有任何错误。
关于java - Undertow(我认为)在 SSL Client Hello 后关闭连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46659793/