java实现https连接总是要报no cipher suites in common

遇到“no cipher suites in common”这样的错误通常意味着客户端和服务器之间没有共同支持的加密套件（Cipher Suite）。这个问题可能由多个原因引起，包括但不限于SSL/TLS配置错误、Java安全策略限制、客户端或服务器不支持的加密算法等。解决这个问题通常需要检查并调整Java的SSL/TLS配置。下面是一些可能的解决方案：

1. 检查Java版本

确保Java版本是最新的，或者至少是被广泛支持的版本。较旧的Java版本可能不支持新的加密算法，或者默认禁用了某些加密套件。

2. 更新安全提供者

Java加密扩展（JCE）提供了加密算法的实现。确保你已经安装了无限制强度的加密策略文件，尤其是如果你使用的是Java 8或更早的版本。从Java 9开始，无限制强度加密策略是默认启用的。

3. 检查SSL/TLS配置

检查客户端和服务器端的SSL/TLS配置，确保它们配置了一组共同支持的加密套件。可以通过设置JVM系统属性来明确指定支持的套件，例如：

System.setProperty("https.cipherSuites", "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384");
1

注意，这个设置应该既包含客户端也包含服务器端支持的加密套件。

4. 调整服务器设置

如果你可以控制服务器端，确保服务器配置了一组广泛支持的加密套件，并且没有过度限制加密算法的使用。例如，使用OpenSSL或者Nginx服务器时，你可以在其配置中指定支持的加密套件。

5. 使用SSLContext

在Java代码中，你可以使用SSLContext来更精细地控制SSL/TLS连接，包括指定加密套件。示例代码如下：

SSLContext context = SSLContext.getInstance("TLS");
context.init(null, null, null);
SSLSocketFactory ssf = context.getSocketFactory();
HttpsURLConnection.setDefaultSSLSocketFactory(ssf);
1
2
3
4

在这段代码中，你可以通过调用SSLContext的init方法来明确指定加密套件。

6. 检查中间件或代理设置

如果在客户端和服务器之间有中间件或代理参与SSL/TLS握手过程，确保它们没有限制或过滤加密套件。

7. 调试SSL/TLS连接

使用Java的SSL/TLS调试功能可以帮助你诊断问题。通过设置JVM系统属性javax.net.debug为ssl,handshake，可以在控制台上打印SSL/TLS握手过程的详细信息：

java -Djavax.net.debug=ssl,handshake -jar your-application.jar
1

这将帮助你理解为什么会出现“no cipher suites in common”的错误，通过查看客户端和服务器尝试使用的加密套件列表。

结论

解决“no cipher suites in common”错误需要检查和调整Java的SSL/TLS配置以及相关环境设置。通过上述方法，你可以逐步排查并解决这个问题。