已解决:SSLException: Unrecognized SSL message, plaintext connection

于 2024-08-20 18:21:29 发布
阅读量430 收藏 10
点赞数 10
文章标签: ssl 数据库 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1657054242/article/details/141131390
版权

文章目录


在这里插入图片描述

在Java开发中处理网络通信时,安全层(SSL/TLS)是保障数据传输安全的重要部分。然而,在配置或使用SSL连接时,开发者可能会遇到SSLException: Unrecognized SSL message, plaintext connection这一异常。本文将详细分析这一错误的背景、原因,提供错误与正确的代码示例,并总结在编写相关代码时需要注意的事项。

一、分析问题背景

SSLException: Unrecognized SSL message, plaintext connection通常发生在客户端和服务器之间进行通信时。当客户端期望建立一个SSL连接,而服务器发送的却是一个非SSL(明文)的响应时,便会抛出此异常。这种情况常见于以下场景:

  • 客户端错误地通过非SSL端口尝试建立SSL连接。
  • 服务器未正确配置SSL,而客户端尝试以SSL协议进行通信。
  • 两者协议不匹配(例如,客户端使用HTTPS,而服务器仅支持HTTP)。

场景示例:

假设我们有一个Java应用程序需要通过HTTPS与服务器进行通信,但是由于配置错误,程序实际尝试通过HTTP连接。这时,服务器返回明文消息,而客户端则抛出上述异常。

// 尝试通过HTTPS连接到服务器
URL url = new URL("https://example.com/api");
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.connect();

二、可能出错的原因

导致SSLException: Unrecognized SSL message, plaintext connection的原因可能包括:

  1. 协议混用:客户端和服务器之间使用了不同的协议(HTTP vs HTTPS),导致通信不匹配。
  2. 端口配置错误:客户端试图通过非SSL端口(如80端口)建立SSL连接,而该端口不支持SSL/TLS。
  3. 服务器配置问题:服务器未正确配置SSL证书,导致客户端在尝试建立SSL连接时无法正确解析返回的数据。

三、错误代码示例

以下是一个可能导致该异常的错误代码示例:

public void connectToServer() {
    try {
        // 错误:使用https协议,但端口为非SSL的80端口
        URL url = new URL("https://example.com:80/api");
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.connect();
    } catch (IOException e) {
        e.printStackTrace();
    }
}

错误分析:

  • 代码中使用了https协议,但连接的却是80端口(通常用于HTTP)。服务器期望建立明文连接,客户端却尝试SSL连接,导致协议不匹配,从而抛出异常。

四、正确代码示例

为了避免该异常,开发者应确保使用正确的协议和端口进行连接。以下是改进后的代码示例:

public void connectToServer() {
    try {
        // 正确:使用https协议并通过443端口(通常用于SSL/TLS)连接
        URL url = new URL("https://example.com:443/api");
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.connect();
    } catch (IOException e) {
        e.printStackTrace();
    }
}

代码改进说明:

  • 使用了https协议,并指定了常用于SSL/TLS连接的443端口,从而确保客户端和服务器之间的通信使用相同的协议。

五、注意事项

在编写涉及SSL/TLS的网络通信代码时,注意以下事项可以有效避免SSLException: Unrecognized SSL message, plaintext connection异常:

  1. 协议匹配:确保客户端和服务器使用相同的通信协议(如HTTPS对HTTPS,HTTP对HTTP),并正确配置端口。
  2. 端口配置:SSL/TLS通常使用443端口,确保在连接时使用正确的端口号。
  3. 服务器配置:确保服务器正确配置了SSL证书,并能够响应SSL/TLS请求。
  4. 错误处理:在网络通信代码中,加入适当的异常处理机制,以便在发生错误时能够及时发现并进行调试。
  5. 代码审查:在代码审查过程中,特别关注协议和端口的匹配问题,确保配置正确无误。

通过以上方法,您可以有效避免SSLException: Unrecognized SSL message, plaintext connection,并确保网络通信的安全性和稳定性。希望本文能够帮助您理解并解决这一常见的报错问题。

屿小夏
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
然而,当你遇到“javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair”的错误时,这意味着在建立SSL/TLS连接时,Diffie-Hellman(DH)密钥交换算法遇到了问题。DH是一种非对称...
安装vagrant报错OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54
01-08
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54 这个错误是因为网络太慢,下载virtualbox.box失败,可以换个网络再试一下。 如果网络实在太慢的话,可以试试下面的方法,我们可以手动下载virtualb
轻松解决java报错:SSLException: Unrecognized SSL message, plaintext connection?
qq_63683610的博客
01-27 2867
轻松解决java报错:SSLException: Unrecognized SSL message, plaintext connection?
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection
m0_74194490的博客
08-07 403
这段代码中出现的异常 javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection 通常是因为客户端尝试通过非加密连接发起 HTTPS 请求,而服务器期望的是加密的 SSL/TLS 连接。确保服务器端正确配置了 HTTPS,并且使用的证书是被客户端信任的。如果使用的是自签名证书,需要将证书导入到客户端的信任存储中。客户端与服务器之间的证书链有问题,比如自签名证书未被信任或证书路径不正确。
解决SSLException: Unrecognized SSL message, plaintext connection异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-18 7146
解决SSLException: Unrecognized SSL message, plaintext connection异常的正确解决方法,亲测有效!!!
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
qq_38377190的博客
03-02 3536
今天项目启动https的时候出现了这个问题 javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection? 网上找了一圈下来,说是协议不对。 后面发现是因为走了nginx。https协议代理到http协议。报上面的错误。 下面是我的nginx配置部分截图。 我的解决方式,可能只是其中一个原因,还有其他原因欢迎大家补充。 博主新推出的gitee免费开源项目(商城+APP+小程序+H5),有兴趣的...
网络安全原理与应用:SSL安全协议简介.pptx
05-16
SSL(Secure Socket Layer,安全套接字层)是网络安全领域中的一个重要协议,它由网景公司(Netscape)开发,旨在确保网络上的数据传输安全。SSL协议位于TCP/IP协议与应用层协议之间,通常用于Web浏览器与服务器之间...
【PHP、SSL、证书】报cURL error 60: SSL certificate problem的证书问题解决
12-22
PHP本地环境在调用第三方接口有时会出现cURL error 60: SSL certificate problem: unable to get local issuer certificate的错误提示,这边提供如下解决方案: 1、下载资源,并解压 2、将pem文件放于指定目录下,...
XEP-0035: SSL/TLS Integration.pdf
08-19
《XEP-0035: SSL/TLS Integration》是XMPP(Extensible Messaging and Presence Protocol)标准框架下关于SSL/TLS整合的一份文档。该文档由Robert Norris撰写,并于2003年11月5日发布,但随后在同一天被撤销,因为其...
java ssl使用自定义证书或忽略证书
最新发布
IT从业者
08-20 148
java ssl使用自定义证书或忽略证书
openssl-devel安装出现krb5-libs安装错误的问题
qq_38978734的博客
08-16 361
【踩坑记】openssl-devel安装krb5-libs 无法升级安装。
[openSSL]TLS 1.3握手分析
TangYuanTuoHai的博客
08-13 557
关于TLS握手网上资料很多,但是有一些写的很不清楚,导致学习时对概念和流程出现混淆,以下是我觉得写得比较清晰和准确的供学习参考。浅析 TLS(ECDHE)协议的握手流程(图解)图解ECDHE密钥交换算法TLS原理与实践(三)tls1.3以访问百度为例的TLS1.3握手详解接下来针对ECDHE密钥交换、单向身份认证、双向身份认证来进行分析。注意这3个只是完整TLS握手流程中的一部分。
【达梦数据库】-导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 181
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
分布式事务:基本概念
玉汝于成
08-20 196
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
linux安装达梦数据库
HAN_789的博客
08-19 197
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 481
【代码】springboot网上商品订单转手系统bootpf
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 651
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
pikachu综合靶场漏洞讲解
YhMjQx的博客
08-20 861
本篇文章主要讲解pikachu靶场中大部分题目,同样的,其余部分题目我将会放在专题中讲解,作为新知识的练习题
http请求报错 SSLException: Unrecognized SSL message, plaintext connection?
01-25
根据提供的引用内容,当遇到"SSLException: Unrecognized SSL message, plaintext connection?"错误时,通常是由于尝试在使用SSL加密的端口上建立非加密的连接导致的。这可能是由于以下几个原因引起的: 1. 服务器端口错误:请确保您正在连接的服务器端口是正确的,并且与您的请求协议(HTTP或HTTPS)相匹配。 2. 代理配置错误:如果您使用代理服务器进行连接,请确保代理服务器的配置正确,并且代理服务器支持SSL连接。 3. SSL证书问题:如果您正在连接的服务器使用自签名的SSL证书或无效的证书,您的客户端可能会拒绝建立连接。您可以尝试忽略证书验证来解决此问题,但这不是一个安全的解决方案。 为了解决这个问题,您可以尝试以下几个步骤: 1. 检查端口和协议:确保您正在连接的服务器端口是正确的,并且与您的请求协议(HTTP或HTTPS)相匹配。 2. 检查代理配置:如果您使用代理服务器进行连接,请确保代理服务器的配置正确,并且代理服务器支持SSL连接。 3. 检查SSL证书:如果您正在连接的服务器使用自签名的SSL证书或无效的证书,您可以尝试忽略证书验证来解决此问题。但请注意,这不是一个安全的解决方案。 4. 更新Java版本:如果您使用的是旧版本的Java,尝试升级到最新版本,以确保您的Java环境支持最新的SSL协议和加密算法。 5. 检查网络连接:确保您的网络连接正常,并且没有任何防火墙或安全软件阻止您的连接。 希望这些步骤能够帮助您解决问题。如果问题仍然存在,请提供更多的详细信息,以便我们能够更好地帮助您。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

屿小夏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值