如何为Java指定SSL密码套件的服务器首选顺序？

我正在将Java 1.6和netty 3.8用于HTTP /

HTTPS服务器。我已经通过ssllab.com（https://www.ssllabs.com/ssltest/analyze.html）进行了SSL测试，并且得到了如下所示的密码套件的结果。

密码套件（按强度排序；）

但是，google.com的结果却有所不同。

https://www.ssllabs.com/ssltest/analyze.html?d=www.google.com&s=74.125.227.148

密码套件（使用，然后使用SSL 2套件）

如何设置密码套件的服务器端优先顺序？JSSE是否具有任何相关属性或API？

提前致谢。

您可以尝试setEnabledCipherSuites()以期望的顺序调用数组，但是JSSE文档中没有任何内容表明它将使用该顺序作为期望的顺序，并且TLS

RFC 2246中没有任何内容表明服务器必须服从任何特定的顺序。在客户建议的密码套件中进行选择时。

您最好将Apache HTTPD反向代理放在服务器前面，并在该服务器处终止SSL。Apache

HTTPD使用OpenSSL，它可以让您完全执行所需的操作。假设您正在编写Webapp，则对于某些Webapp需要客户端证书而另一些不需要客户端证书的情况也更好。