本文记录了一位开发者在Android应用中遇到的SSL握手失败问题,通过日志分析发现是TLS版本不兼容导致。建议服务端启用TLS 1.2及以上版本,并给出了配置 nginx 的参考指南,强调了Android与iOS之间的差异。
前言
最近遇到一个棘手的问题,解决问题的方法有很多,但是最重要的是查明问题的原因。一开始我认为是webview的问题,因为这个问题在ios的手机上面没有出现,在android的手机上出现了。
问题日志
[INFO:CONSOLE(0)] “The connection used to load resources from https://login.xxxxx.com:8080 used TLS 1.0 or TLS 1.1, which are deprecated and will be disabled in the future. Once disabled, users will be prevented from loading these resources. The server should enable TLS 1.2 or later. See https://www.chromestatus.com/feature/5654791610957824 for more information.”, source: https://login.xxx:8699/?redirect=https://xxxxx.yyy.com:8090/mobile/leader (0)
[ERROR:ssl_client_socket_impl.cc(946)] handshake failed; returned -1, SSL error code 1, net_error -202
日志内容分析
说是服务端配置的TLS版本不对应该启用1.2甚至更高。但是问题远远没有那么简单
使用TLS工具分析一波:这里推荐:https://myssl.com/ssl.html
最低0.47元/天 解锁文章
2532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
