升级 JDK 小版本也可能让你踩坑

作者: ygqygq2 分类: 开发 发布时间: 2022-03-29 16:24

1. https 访问出现问题

以前正常的程序,更新版本后,出现访问 https 报错:

2. 处理过程

java 程序都是容器化部署的,我这边是使用的 centos 和 oracle jdk 制作的基础镜像,一般是一年更新一次版本,修复下漏洞。

根据报错信息,搜到 jdk 下的文件 jre/lib/security/java.security 里有个安全性参数 jdk.tls.disabledAlgorithms 对 SSL 版本使用有影响,经过对比官方 jdk1.8.0_161jdk1.8.0_321,发现确实有差异。

161

321

解决办法可以根据自己情况修改这个参数值,也可以修改代码里自己支持的 ssl 协议版本。

ssl协议版本

3. 小结

虽然 JDK 只升级了小版本,但是升级前还是要查看官方的版本 release notes,不然可能会产生想不到的坑。

https://www.oracle.com/java/technologies/javase/jdk-relnotes-index.html



微信扫描下方的二维码阅读本文

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表回复

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据