在application.yml配置指定
server.ssl.protocol=TLSv1.2
结果应用依然接受低版本如TLSv1.0的连接
可以在ie浏览器:设置-Internet选项-高级,将当前连接改为TLSv1.0进行测试
这种情况可以通过增加配置仅由TLSv1.2支持的密码处理:
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
借鉴自文章1文章2