Este é meu segundo, talvez o terceiro, tempo configurando o SSL com o Tomcat. Mais cedo eu tinha criado um auto assinado, que funcionou, e agora usando o meu assinado está provando infrutífero.
Estou usando o Tomcat, operando a partir da API do Amazon Linux. Ao usar o certificado / keystore assinado, meu servidor está iniciando normalmente sem erros. No entanto, ao tentar navegar para o domínio, ele está me dando um erro "ERR_SSL_VERSION_OR_CIPHER_MISMATCH".
Meu arquivo server.xml tem a seguinte aparência:
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/ec2-user/.keystore/starchild.jks"
keystorePass="d6b5385812252f180b961aa3630df504" />
Não seria ruim mencionar que estou usando um certificado curinga.
Por favor, deixe-me saber se algo parece errado!
EDITAR:
Depois de analisar mais sobre isso, determinei que talvez não haja nada errado com o Server.xml ou com as portas de escuta. Isso está se tornando um erro de certificado real, já que a solicitação de onda está me causando esse erro:
curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824
No entanto, não consigo descobrir o que é "-9824".
Ao comparar este curl com outra configuração similar (usando o mesmo Certificado Curinga), está aumentando o handshake completo, o que é esperado. Acredito que isso esteja agora entre o padrão de protocolo / conjunto de cifras nos servidores JIRA.