我有一个遗留的Web应用程序,运行在Java6的Tomcat7上,并对多个外部服务进行Web服务调用。 其中一家服务提供商决定终止对TLS1的支持。
我试着将JVM升级到java7和java8,看看会发生什么。 那么,在java8中,默认的TLS1.2受影响的服务工作。 但其他服务受到影响。
有没有一种方法来指定TLS版本的服务不改变代码?
您可以做的一个select是设置一个nginx反向代理,将后端端点设置为TLS1.x端点。 然后设置nginx前端来支持TLS1(或者你需要的任何传输encryption)。
如果你在本地主机上运行它,并绑定到该接口,那么对于较低的encryption级别(因为它只能在主机操作系统内的较低encryption级别上传输)