首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Embedded Jetty -常规SSLEngine问题- SSLv2Hello已禁用错误

Embedded Jetty是一种用于将Jetty嵌入到Java应用程序中的工具,它提供了一个轻量级的、可嵌入的Web服务器。Embedded Jetty可以帮助开发人员构建自包含的、可扩展的Web应用程序,提供了灵活的配置选项和良好的性能。

常规SSLEngine问题中的SSLv2Hello已禁用错误是由于Jetty默认禁用了SSLv2Hello协议导致的。SSLv2Hello是一种旧的、存在安全隐患的SSL协议版本,因此Jetty默认情况下禁用了它,以提高安全性。

要解决这个错误,可以通过配置Jetty使用更安全的SSL协议版本来解决。具体而言,可以采取以下步骤:

  1. 确保您使用的是较新的Jetty版本,因为旧版本可能存在安全漏洞。
  2. 在启动Embedded Jetty的代码中,找到用于配置SSL连接的部分。通常,这些配置涉及到Keystore、Truststore、密钥密码等。
  3. 添加以下代码以启用支持的更安全的SSL协议版本(如TLSv1.2)并禁用SSLv2Hello:
代码语言:txt
复制
SslContextFactory sslContextFactory = new SslContextFactory();
sslContextFactory.setExcludeCipherSuites("SSLv2Hello");
sslContextFactory.setIncludeProtocols("TLSv1.2"); // 根据实际需求选择适当的协议版本

Server server = new Server();
ServerConnector sslConnector = new ServerConnector(server, sslContextFactory);
server.addConnector(sslConnector);

上述代码片段创建了一个新的SslContextFactory对象,并将SSLv2Hello协议排除在外。然后,使用该SslContextFactory创建一个新的ServerConnector,并将其添加到Jetty服务器中。

通过这种方式,您可以解决Embedded Jetty中常规SSLEngine问题中的SSLv2Hello已禁用错误,并使用更安全的SSL协议版本进行加密通信。

附:腾讯云相关产品和产品介绍链接地址(不包含在答案中):

  • SSL证书:https://cloud.tencent.com/product/ssl-certificate
  • 腾讯云服务器(CVM):https://cloud.tencent.com/product/cvm
  • 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
  • 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
  • 腾讯云物联网(IoT):https://cloud.tencent.com/product/iot
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Jenkins 版本更新历史

修复由于 X-Forwarded-Host 和 X-Forwarded-Port 订阅问题而导致的将不正确的反向代理重定向到 127.0.0.1 的问题(由 Jenkins 2.204.3 和 Jetty...将 Winstone 从 5.8 还原到 5.3,以解决 Winstone 更高版本中嵌入的 Jetty Web 容器引入的问题。...防止错误的子任务提供者使构建永久运行。 修复"插件管理-安装"列表中卸载列的排序。 在完成加载内存模型之前,请避免调用 Jenkins#save 持久数据。...通过不同阴影的构建球,可以区分新项目、禁用项目和中止构建的项目。 当 cron 触发器的执行时间较长时,添加告警。 在安装向导中分批安装插件以提高性能。...v2.176. 3 (2019-08-28) 当其他插件对其仅具有可选依赖时,插件管理器 UI 不再阻止禁用插件。 解决使用 "记住我" 时的性能问题

3.5K30
  • Java近期新闻:Spring Framework 6.1、Spring Data 2023.1、Payara Platform

    类似地,Spring Framework 6.0.14 和 5.3.31 也发布,带来了问题修复、文档改进、依赖项升级和新特性,例如:在 LogAdapter 类中定义的LogAdapter内部类,在反序列化时为与...更新内容包括:问题修复;将依赖项 Maven Bundle Plugin 升级到 5.1.9;修复了 Payara Platform Payara Server、Micro 和 Embedded 中的...时始终触发错误处理,无论应用程序是否处理这个异常;修复了 Tomcat Connector 的一个问题,这个问题在使用 TLSCertificateReloadListener 类重新加载 Transport...Arquillian Arquillian 1.8.0.Final 发布,带来了这些重要变更:修复了 RemoteExtensionLoader 类中的文件泄漏问题;依赖项升级至 Jetty 9.4.51....v20230217,解决了 Jetty 8.1.2.v20120308 的绕过漏洞问题;替换了弃用的 JUnit 和 Arquillian 构造函数和方法。

    22410

    《Spring Boot 实战开发》 附录 II : Spring Boot 2.0 新特性《Spring Boot 实战开发》 附录 II : Spring Boot 2.0 新特性Kotlin

    嵌入式容器封装结构 为了支持reactive编程, 嵌入式容器(embedded containers) 包结构被大量重构。...Jetty 与Tomcat和Undertow保持一致,Jetty现在支持对所有 HTTP请求的响应,而不仅仅是GET请求。...同时 endpoints.default.web.enabled 在默认情况下都是禁用的, 防止暴露敏感信息。每个端点的敏感标志也在安全配置中变得更加明确。...在Spring WebFlux中支持的错误约定 弹簧引导现在支持同样的错误与WebFlux约定与MVC一样:默认视图和JSON响应错误,自定义的错误观点,和更多…看看专用部分的参考文档。...Spring WebFlux中的错误约定Error conventions 支持 Spring Boot 现在支持WebFlux和 MVC使用统一的一套错误约定: 默认视图和JSON响应错误,自定义的错误视图等

    3.2K30

    工作三年,小胖问我 SpringBoot 是怎么启动的?真的离谱!

    现在的 Java 项目基本都是直接上 SpringBoot,因此在面试中,面试官也会经常问 SpringBoot 相关的问题。比如:SpringBoot 与 Spring 的区别?它的特性?...:Tomcat started on port(s): 8080 (http) with context path PS:开发中看到以上信息,就意味着 SpringBoot 项目启动完成。...-- 换成 jetty 容器 --> org.springframework.boot spring-boot-starter-jetty...@53f9009d{HTTP/1.1, (http/1.1)}{0.0.0.0:8080} o.s.b.web.embedded.jetty.JettyWebServer Actuator 监控 Spring...准备应用上下文 把上面步骤创建好的对象,设置到 prepareContext 中准备上下文。 11. 刷新应用上下文 解析配置文件,加载 bean 对象,并启动内置的 web 容器等等。 12.

    66310

    Spring Boot自动化配置的利弊及解决之道

    传统Spring项目转换为Spring Boot项目的过程中,由于不同的组织方式问题,引发自动化配置加载的错误,比如:通过xml手工组织的多数据源配置等。...上面这些原因都会导致不必要的自动化配置加载而导致应用无法启动或触发/health的健康检查不通过等问题。...********* APPLICATION FAILED TO START *************************** Description: Cannot determine embedded...database driver class for database type NONE Action: If you want an embedded database please put a...如何解决 为了解决上面所述的问题,我们可以用两种方法来解决: 通过外部依赖的修改来解决:通过与依赖方沟通,在对方提供的API依赖中去掉不必要的依赖 通过禁用指定的自动化配置来避免加载不必要的自动化配置

    1.5K50

    重磅!Spring Boot 2.6 正式发布,一大波新特性,看完我彻底躺平了。。

    2.1.x 2018/10 停止维护 2.0.x 2018/03 停止维护 1.5.x 2017/01 停止维护 可以看到,Spring Boot 2.6.0 本计划在今年 12 月发布的,没想到居然提前一个月发布了...Spring Boot 2.6.0 新特性 1、默认禁止循环引用 我们都知道,如果两个 Bean 互相注入对方就会存在循环引用问题,如下代码所示: UserService: /**  * 作者:栈长...现在可以使用 server.session.cookie.same-site 属性在 servlet 应用程序的会话 cookie 上配置 SameSite 属性,这个适用于自动配置的 Tomcat、Jetty...也可以设置禁用连接池: spring.redis.jedis.pool.enabled = false 或 spring.redis.lettuce.pool.enabled = false  8、WebTestClient...另外,在 Spring Boot 2.4 版本当中标识为弃用的类、方法和属性已在此版本中彻底删除,这个升级就要注意了,如果用了应该会出现编译错误

    2.9K10
    领券