java HttpsURLConnection请求报错

最新推荐文章于 2025-02-27 14:03:03 发布
原创 最新推荐文章于 2025-02-27 14:03:03 发布 · 3.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSL23_GET_SERVER_HEL #javax.net.ssl.SSLHan

本文记录了一次从使用HttpClient转向Java API URLConnection过程中遇到的HTTPS连接问题。主要错误为服务器返回未知协议,经排查发现为服务器未配置HTTPS所致。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

09-19 17:04:58.184: W/System.err(15254): javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6494b678: Failure in SSL library, usually a protocol error
09-19 17:04:58.184: W/System.err(15254): error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol (external/openssl/ssl/s23_clnt.c:769 0x5d875dbc:0x00000000)
09-19 17:04:58.184: W/System.err(15254): at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:448)
09-19 17:04:58.184: W/System.err(15254): at com.android.okhttp.Connection.upgradeToTls(Connection.java:146)
09-19 17:04:58.184: W/System.err(15254): at com.android.okhttp.Connection.connect(Connection.java:107)
09-19 17:04:58.184: W/System.err(15254): at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:294)
09-19 17:04:58.184: W/System.err(15254): at com.android.okhttp.internal.http.HttpEngine.sendSocketRequest(HttpEngine.java:255)
09-19 17:04:58.184: W/System.err(15254): at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:206)
09-19 17:04:58.184: W/System.err(15254): at com.android.okhttp.internal.http.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:345)
09-19 17:04:58.184: W/System.err(15254): at com.android.okhttp.internal.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:89)
09-19 17:04:58.184: W/System.err(15254): at com.android.okhttp.internal.http.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:197)
09-19 17:04:58.184: W/System.err(15254): at com.android.okhttp.internal.http.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:254)
09-19 17:04:58.184: W/System.err(15254): at com.rtm.common.http.RMHttpUtil.postHttpsConnection(RMHttpUtil.java:258)
09-19 17:04:58.184: W/System.err(15254): at com.rtm.location.utils.RMUserUtil$UserCall.onCallBackStart(RMUserUtil.java:69)
09-19 17:04:58.184: W/System.err(15254): at com.rtm.common.utils.RMAsyncTask.doInBackground(RMAsyncTask.java:24)
09-19 17:04:58.224: W/System.err(15254): at android.os.AsyncTask$2.call(AsyncTask.java:288)
09-19 17:04:58.244: W/System.err(15254): at java.util.concurrent.FutureTask.run(FutureTask.java:237)
09-19 17:04:58.244: W/System.err(15254): at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112)
09-19 17:04:58.244: W/System.err(15254): at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587)
09-19 17:04:58.244: W/System.err(15254): at java.lang.Thread.run(Thread.java:841)
09-19 17:04:58.244: W/System.err(15254): Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6494b678: Failure in SSL library, usually a protocol error
09-19 17:04:58.244: W/System.err(15254): error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol (external/openssl/ssl/s23_clnt.c:769 0x5d875dbc:0x00000000)
09-19 17:04:58.244: W/System.err(15254): at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
09-19 17:04:58.244: W/System.err(15254): at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:406)

09-19 17:04:58.244: W/System.err(15254): ... 17 more



之前一直用HttpClient写http和https,自从安卓不建议使用后,自己改用java api UrlConnection,结果使用中报错,蓝色部分是java api指定SSL官方报错,此种报错可以看做一个大类,所以要看细节报错,红色部分研究过SSL加密验证的都知道这个是说:得到服务器告知结果:未知协议,说明服务器不能识别https,后来发现我们服务器还没有部署https,是我太着急了。谨记,后续遇到在扩展

HTTPS协议的接口请求不通,抛javax.net.ssl.SSLHandshakeException sun.security.validator.Validator异常
hzhahsz的博客
12-06 4279
在开发接口联调时发现https://协议的域名的接口在外面通过postman等接口工具可以调通,而且项目也可以访问通,但是放到服务器上之后就调不通了,该域名在服务器上也是可以ping通的,并且抛出如下的异常 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buil...
java https 上传_Java中调用https接口上传文件出错了Connection has been shutdown?
weixin_35470511的博客
02-16 1374
public static JSONObject doPostFile(String req, String filePath) throws IOException {JSONObject jsonObject = null;File file = new File(filePath);if(!file.exists() || !file.isFile()) {throw new IOExcep...
javaHttpsURLConnection进行传递中文时错误总结
写博客只为学习
12-07 494
[size=medium][color=red][b]传递中文时需要用Writer而不是OutputStream [/b][/color][/size] [code="java"] OutputStream writers = connection.getOutputStream(); // 传中文必须用Writer Writer writer = new OutputStreamWrit...
JAVA 调用https接口, java.security.cert.CertificateException
a8605428的博客
10-23 1559
package com.easycare.store.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustMa...
URLConnection(java.net.URLConnection)请求不信任或配置错误的https站点
weixin_42098295的博客
05-20 403
有时可能通过URLConnection写了个爬虫收集网站信息,请求https的url时,可能预到javax.net.ssl.SSLException: Not trusted server certificate 、java.security.cert.CertificateException: No subject alternative DNS name matching [hostname] found或javax.net.ssl.SSLProtocolException: handshake ale
使用HttpsURLConnection请求https报错
药岩
04-15 720
*背景:**公司需要在搭建的生产应用系统中上传图片文件后,自动调用公司打印机打印,但是生产环境的是外网是无法调用公司内网打印机的,但可以将打印机上云,暂时没有这样子做,所以使用了其他方法,写个jar包持续定时调用外网生产应用系统的https接口请求将图片下载到本地,再调用公司打印机打印。在调用https请求出现异常。**原因:**使用Java原生HttpsURLConnection请求https是会缺少证书无法请求成功的,但是请求http可以请求成功。
【​http请求报错:jodd.http.HttpException: Connection reset; <- java.net.SocketException: Connection reset】
yq2017的博客
02-27 831
post请求连接重置Connection reset
Java发https请求证书问题
09-02
### Java 发送 HTTPS 请求时遇到证书问题解析 在进行网络通信的过程中,HTTPS 协议由于其安全性被广泛应用。本文将围绕“Java 发送 HTTPS 请求证书问题”这一主题展开讨论,通过对给定文件中的代码示例及操作步骤...
记录一下HttpsURLConnection做Post请求时的一个坑~
omw的博客
03-11 923
最近公司要跟某政府机构进行系统对接,我们这边的系统要通过内部的一台代理服务器,将JSON格式的报文经过互联网Post过去对方系统 一开始相当顺利,代码在本地Tomcat部署环境中完美运行,然后部署到Weblogic上跟对方进行正式联调测试,接着问题就来了 URL url = new URL(link);//坑 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, new TrustManager[] { new TrustAnyTrustM
URLConnection连https报证书错误的解决方法
03-28 881
导入证书 在DOS窗口,切入证书路径下执行:keytool -import -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit -keypass changeit -alias bocommca -file test_root.cer "test_root.cer"为证书名.   删除证书 keyto...
HttpURLConnection ssl证书校验问题(java.security.cert.CertificateException)
问题很多的小明
07-13 3864
HttpURLConnection校验问题 在请求的时候遇到报错java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946) ** 对应代码以及报错: 0x01
https访问报证书错误_Java访问HTTPS时证书验证问题
weixin_39968592的博客
12-19 2091
1、报错信息java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching ...
使用java原生方法,HttpURLConnection请求https
xt40104的博客
05-18 3900
使用java原生方法,HttpURLConnection请求https 开放一个https接口,返回字符串https test! (服务器证书是用keytool自己生成的) 浏览器可正常调用 使用原生的HttpURLConnection方法调用自己的https接口报错 分析:https请求的时候会验证证书,所以会有此异常 有2种方法解决: 1.信任所有证书 在http请求前加入以下代码,调用该方法可跳过所有证书的验证 请求成功 2.手动导入证书 首先解决这个异常No subject alternat
java ssl连接失败_Java服务器和Android客户端之间的SSL连接失败
weixin_42360967的博客
02-16 279
我正在尝试在Java主机和android客户端之间设置双向身份验证SSL连接.不知道为什么它没有连接.以下是Android客户端应用和Java服务器的代码.客户代码:private SSLContext createSSLContext(final Context cont){SSLContext ssl_cont = null;try {Log.d(TAG, "TrustStore - Init...
java调用https的接口报错javax.net.ssl.SSLException: Read timed out
u011460470的博客
07-10 2370
javax.net.ssl.SSLException: Read timed out
Java调用ssl异常,javax.net.ssl.SSLHandshakeException: No appropriate protocol
热门推荐
贱男
06-05 6万+
今天正常运行项目的时候,发现java调用SSL的时候,突然一下抛出一个异常,之前都还是好好的。 javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) at sun.security.ssl.Handshaker...
java 访问https,如何从Java应用程序访问HTTPS URL
weixin_39531594的博客
02-12 273
I know this is a very basic question, but some how I have managed to not find a solution to this problem. I have a java class that has a main method. In that method, I try to access an https url as be...
使用HttpsURLConnection实现https通讯
最新发布
03-08
<think>嗯,用户问的是如何使用HttpsURLConnection实现HTTPS通讯。首先,我需要回忆一下Java中处理HTTPS请求的基本流程。HttpsURLConnectionJava标准库中的一个类,用于处理HTTPS请求,但和HTTP不同,HTTPS需要处理SSL/TLS证书相关的验证。 首先,可能需要先创建一个URL对象,然后打开连接,转换成HttpsURLConnection。然后设置请求方法,比如GET或POST,接着处理输入输出流。不过HTTPS涉及到证书的问题,用户可能需要了解如何处理自签名证书或者绕过证书验证,这在开发测试阶段比较常见,但生产环境不建议这么做。 然后,用户可能不知道如何信任所有证书,这时候需要设置一个信任所有证书的TrustManager。不过需要注意这样做不安全,只能用于测试。具体步骤可能是创建SSLContext,使用自定义的TrustManager,然后设置到HttpsURLConnection中。 另外,客户端证书的情况可能也需要考虑,但用户没有提到,可能暂时不需要。还要处理主机名验证的问题,默认情况下会验证主机名是否与证书匹配,如果不匹配会报错,这时候可能需要自定义HostnameVerifier,比如接受所有主机名,同样不安全但测试用。 然后,代码示例的大致步骤应该是:创建URL对象,打开连接,设置请求方法,设置HostnameVerifier和SSLSocketFactory,处理响应流。同时,异常处理也很重要,比如SSLHandshakeException,可能由证书问题引起。 可能需要分两种情况,一种是默认的信任所有证书(不推荐),另一种是配置信任特定证书。用户可能更关注前者,因为后者需要导入证书等步骤更复杂。还要提醒用户生产环境中应该使用正确的证书配置,而不是绕过验证。 另外,Java 8和更新的版本可能会有不同的行为吗?比如默认启用的TLS版本,可能需要显式设置。还有,如何处理POST请求,设置请求头,比如Content-Type,处理输出流等,可能需要补充。 总结回答的结构:先介绍HttpsURLConnection的基本用法,然后说明如何处理证书验证和主机名验证,提供示例代码,并强调安全注意事项。可能还需要提到SSLContext的初始化和自定义TrustManager的实现。</think>以下是使用`HttpsURLConnection`实现HTTPS通讯的详细步骤和注意事项: --- ### 一、基本流程 ```java import javax.net.ssl.HttpsURLConnection; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; public class HttpsExample { public static void main(String[] args) throws Exception { // 1. 创建URL对象 URL url = new URL("https://example.com"); // 2. 打开HTTPS连接 HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); // 3. 设置请求方法 conn.setRequestMethod("GET"); // 4. 处理响应 try (BufferedReader reader = new BufferedReader( new InputStreamReader(conn.getInputStream()))) { String line; while ((line = reader.readLine()) != null) { System.out.println(line); } } } } ``` --- ### 二、处理SSL证书验证 #### 场景1:信任所有证书(仅测试环境使用) ```java import javax.net.ssl.*; public class TrustAllCertificates { public static void disableCertificateValidation() throws Exception { // 创建信任所有证书的TrustManager TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType) { } } }; // 初始化SSLContext SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 禁用主机名验证 HttpsURLConnection.setDefaultHostnameVerifier( (hostname, session) -> true); } } ``` #### 使用方式 ```java public static void main(String[] args) throws Exception { TrustAllCertificates.disableCertificateValidation(); // 先禁用证书验证 // 后续执行常规HTTPS请求... } ``` #### 场景2:信任特定证书(生产推荐) 需将证书导入Java信任库: ```bash keytool -import -alias example -keystore cacerts -file server.cer ``` --- ### 三、完整示例(包含POST请求) ```java import javax.net.ssl.HttpsURLConnection; import java.io.*; import java.net.URL; import java.nio.charset.StandardCharsets; public class HttpsPostExample { public static void main(String[] args) throws Exception { URL url = new URL("https://example.com/api"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); // 设置请求属性 conn.setRequestMethod("POST"); conn.setRequestProperty("Content-Type", "application/json"); conn.setDoOutput(true); // 发送请求体 String jsonBody = "{\"key\":\"value\"}"; try (OutputStream os = conn.getOutputStream()) { os.write(jsonBody.getBytes(StandardCharsets.UTF_8)); } // 处理响应 try (BufferedReader br = new BufferedReader( new InputStreamReader(conn.getInputStream()))) { String line; while ((line = br.readLine()) != null) { System.out.println(line); } } } } ``` --- ### 四、关键注意事项 1. **证书安全** - 生产环境必须使用有效证书,避免关闭证书验证 - 自签名证书需通过`keytool`导入JVM信任库 2. **协议配置** ```java // 强制使用TLSv1.2(针对老旧系统) System.setProperty("https.protocols", "TLSv1.2"); ``` 3. **超时设置** ```java conn.setConnectTimeout(5000); // 5秒连接超时 conn.setReadTimeout(10000); // 10秒读取超时 ``` 4. **异常处理** - 捕获`SSLHandshakeException`处理证书错误 - 处理`IOException`应对网络问题 --- ### 五、最佳实践建议 - 使用Apache HttpClient或OkHttp等成熟库代替原生实现 - 定期更新JRE中的根证书 - 通过`SSLContext`自定义安全策略时,优先选择更安全的密码套件 > 通过合理配置,`HttpsURLConnection`能够满足基本HTTPS通讯需求,但在复杂场景下建议使用专业HTTP客户端库。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值