Браузер говорит, что мой сервер использует неподдерживаемый протокол

Я превращаю свой сайт в сайт https. Получил сертификат Comodo. Браузер говорит:

"Этот сайт не может обеспечить безопасное соединение"

abs-appsupport.hhs.int.state.dp.us uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

У меня есть tomcat 8. Я добавил –Djavax.net.debug=ssl в JAVA_OPTS. Вывод:

%% Initialized:  [Session-41, SSL_NULL_WITH_NULL_NULL]
http-nio-443-exec-5, fatal error: 40: no cipher suites in common
javax.net.ssl.SSLHandshakeException: no cipher suites in common
%% Invalidated:  [Session-41, SSL_NULL_WITH_NULL_NULL]
http-nio-443-exec-5, SEND TLSv1.2 ALERT:  fatal, description = handshake_failure
http-nio-443-exec-5, WRITE: TLSv1.2 Alert, length = 2
http-nio-443-exec-5, fatal: engine already closed.  Rethrowing javax.net.ssl.SSLHandshakeException: no cipher suites in common
http-nio-443-exec-5, called closeOutbound()
http-nio-443-exec-5, closeOutboundInternal()
Using SSLEngineImpl.
Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 for TLSv1
etc...

мой файл server.xml имеет это в соединителе:

Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/home/pc47/.keystore" keystorePass="xxxxxxxxxxxx" clientAuth="false" sslProtocol="TLS" ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_SHA256,TLS_ECDHE_RSA_WITH_AES_128_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_SHA,TLS_ECDHE_RSA_WITH_AES_256_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_SHA384,TLS_ECDHE_RSA_WITH_AES_256_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_SHA,TLS_DHE_RSA_WITH_AES_128_SHA256,TLS_DHE_RSA_WITH_AES_128_SHA,TLS_DHE_DSS_WITH_AES_128_SHA256,TLS_DHE_RSA_WITH_AES_256_SHA256,TLS_DHE_DSS_WITH_AES_256_SHA,TLS_DHE_RSA_WITH_AES_256_SHA" />

Я попробовал следующее:

1. обновлена ​​версия java до jdk1.8.0.181 (из-за замечаний к выпуску о том, что нет необходимости устанавливать дополнительные криптографические библиотеки).
2. Подтвердил, что Tomcat использует jdk1.8.0.181
3. Побежал sslscan. Он не показывает никаких шифров, предлагаемых моим сервером (тот же результат, что и в сценарии nmap ssl-enum-ciphers)<- это должно быть проблемой, но что с этим делать?