本文共 662 字，大约阅读时间需要 2 分钟。

在实际应用中，cipher 的选择通常依赖于协商过程中的双方协商。服务端会根据自身支持的cipher套件与客户端协商，优先选择双方都支持的cipher。具体来说，服务端会在与客户端的协商中，优先考虑客户端支持的cipher列表中的方案。

需要注意的是，服务端在选择cipher时，通常会基于以下原则进行：首先，服务端会尝试与客户端协商一个双方都支持的cipher方案；其次，如果没有找到共同支持的cipher方案，通信将无法正常进行。

在Tomcat环境中，管理员可以通过修改server.xml文件中的SSL连接配置来设置支持的cipher套件。具体操作方法是，在对应的connector配置中，设置ciphers字段，指定支持的SSL/TLS协议版本和cipher套件。

需要注意的是，Tomcat7.0及以上版本支持对cipher套件进行优先级排序。这种功能需要搭配JAVA 8或更高版本才能正常工作。如果未设置优先级排序，服务端将按照客户端提供的cipher列表顺序进行选择。

在实际应用中，Tomcat管理员应按照以下原则设置cipher：首先，应确保设置的cipher套件与客户端支持的方案保持一致；其次，应优先设置安全性较高的cipher套件；最后，应及时更新Tomcat和JAVA环境到最新版本，以确保所有配置都能正常生效。

需要特别注意的是，Tomcat的cipher配置直接关系到应用的安全性。管理员应严格按照上述规则进行配置，并在实际应用中进行充分的测试，以确保cipher选择过程中的兼容性和稳定性。