JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口

最新推荐文章于 2021-12-06 17:24:43 发布
最新推荐文章于 2021-12-06 17:24:43 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: java 文章标签: JDK1.6 TLS1.2 Nginx Haproxy BouncyCastle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eastsea/article/details/90899387
版权

        应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTTPS的代理采用Nginx的TCP转发模块(Module ngx_stream_core_module)。多个HTTPS接口转发时,需要额外使用preread模块(Module ngx_stream_ssl_preread_module)。HTPPS的接口代理Java后台总是报错:

javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
Caused by: java.io.EOFException: SSL peer shut down incorrectly

Nginx后台报错信息如下:

no host in upstream "", client: 172.17.0.3, server: 0.0.0.0:10443, bytes from/to client:0/0, bytes from/to upstream:0/0

        一开始以为Nginx的配置错误,反复调整后发现,如果在“ map $ssl_preread_server_name ”中配置 default ,则对应的HTTPS接口就能调通,因此可以确定问题出在Java端。安装Haproxy作为代理服务器,在Java后台报同样的错误。问题根源在于项目使用的JDK1.6不支持TLS1.2,做了一个JDK1.8的测试工程,通过代理果然可以顺利调通接口。但是项目JDK的版本不可冒然升级,万幸最后找到第三方的BouncyCastle包可以解决这个问题。在此非常感谢lgs0626的帖子,提供了第三方jar包下载和封装好的TLSSocketConnectionFactory类,直接放到项目里使用就OK了。
       另外,也可以使用Nginx的第三方模块ngx_http_proxy_module,将Nginx作为一个代理服务使用,可以代理任何地址的请求,这样的话需要修改每个HTTP和HTTPS的请求,在代码中添加对应的proxy设置代码,代码改动较多。
本文测试工程下载地址
https://download.csdn.net/download/eastsea/11226668

东海青蛙
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 多个location转发任意请求或访问静态资源文件的实现
01-09
本文主要介绍了nginx 多个location转发任意请求或访问静态资源文件的实现,分享给大家,具体如下: server { #监听的端口 listen 80; #监听的域名 server_name localhost; #监听带后缀的url location ^~\.txt { #文件放到/html文件夹下 root /; } #监听所有url,没有特殊需求就用这一个location就够了 #使用通配符只有在没有匹配上其他location的情况下会进入 location / { #去掉了只有url才转发的限制,因为直接访
Remote host closed connection during handshake和SSL peer shut down incorrectly报错的解决方法
06-30 2万+
Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:882) at com.sun.net.s
Remote host closed connection during handshake问题解决方法
热门推荐
hgq0916的博客
06-24 4万+
最近在项目开发中用OkHttpClient获取网络上的图片,本地开发一切正常,结果放到服务器上,获取图片频繁失败,查看日志发现报错: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:992) at sun.security.ssl.SSLSocketImp
SSL/TLS握手时报Remote host closed connection during handshake
u011442760的博客
09-26 1万+
一、问题的发现 问题是前段时间发现和处理,现在再来回顾和总结。那段时间,线上偶尔预警Remote host closed connection during handshake这个报错,次数大概是一天3-10次左右,频率不高。一开始没有多少关注,但心想既然出现了,总要查个究竟。 这个功能请求了一个第三方接口使用https协议。 二、尝试处理 自己对https协议理解不深,出现这个问题,先是百度,后是谷歌,反正查的都查了。网上分析的原因无非是两种: ①、ssl版本问题 ②、ssl证书验证问题 ③、jdk1.
https认证ssl之上传下载
fanyuanwaifdl的专栏
10-24 340
jdk1.6.0.43及以上1.6版本可以绕过 1.2有问题 package nc.impl.pub.filesystem; import org.bouncycastle.crypto.tls.*; import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.net.ssl.*; import javax...
解决jdk1.6支持TLS1.2协议的问题(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 4429
解决jdk1.6支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
关于JDK1.6调用https握手失败问题
ProgrammerGHP的博客
01-13 2081
调用: 报错:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair。由于业务需求,需要将http换成https,在测试中出现了一个问题:也就是JDK1.7可以正常请求而JDK1.6报在请求https请求时,出现致命错误:握手失败。在挣扎了两天后,参考了各路大神的问题方案后,解决了这个问题,一下是我的解决方案。我得项目此时已经解决!
解决jdk1.7 不支持TLS1.2的问题
02-09 5919
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口请求
06-05
通过BouncyCastle第三方jar包可以解决这个问题。也可以使用Nginx第三方模块ngx_http_proxy_module,配置Nginx作为HTTPS代理服务器解决,不过代码需要修改地方较多。 解压压缩包后文件说明: \doc\conf\nginx....
zxing jar包,支持jdk1.6,包括源码
05-30
支持JDK1.6,并且仅在1.6版本中使用,将URL生成二维码。压缩包内包括源码,是在zxing-zxing-3.3.0基础上做的适配,以支持jdk1.6
jdk1.6多个jdk切换
11-15
jdk1.6多个jdk切换…………里面附带jdk官网下载地址
bouncycastle jar包,版本: jdk15to18-1.73
最新发布
06-02
bcprov-ext-jdk15to18-1.73 bcprov-jdk15to18-1.73
打包WebApp
东海青蛙的专栏
11-19 3280
假定有一个Web应用:C:/worksrc/your_appyour_app/doc/……your_app/src/……your_app/jsp/.......your_app/WEB-INF/……your_app/index.htm在命令行窗口下执行如下命令:C:/>cd C:/worksrc/your_appC:/worksrc/your_app/>jar   cvf   your_app
java多线程挂起
东海青蛙的专栏
12-08 2851
class NewThread implements Runnable...{    String name;    Thread t;    boolean suspendFlag;        NewThread(String threadName)...{        name = threadName;        t=new Thread(this,name);        
生产者和消费者
东海青蛙的专栏
12-08 1157
 class Q...{    int n;    boolean valueSet = false;        synchronized int get()...{                if(!valueSet)...{            try ...{                wait();            } catch (InterruptedExc
java多线程死锁
东海青蛙的专栏
12-08 1087
class A...{    synchronized void foo(B b)...{        String name=Thread.currentThread().getName();        System.out.println(name + " enter A.foo()");                try ...{            Thread.sleep
Dennis Ritchie(纪念)
东海青蛙的专栏
10-20 1046
Ritchie简介:          丹尼斯·麦卡利斯泰尔·里奇(Dennis MacAlistair Ritchie,1941年9月9日-2011年10月12日),出生于美国纽约。著名的美国计算机科学家,对C语言和其他编程语言、Multics和Unix等操作系统的发展做出了巨大贡献。         里奇在哈佛大学学习物理学和应用数学毕业,1967年他进入贝尔实验室,他曾是朗讯技术公司系统
jdk1.6和jdk1.8哪个jar包多
06-02
通常情况下,JDK 的版本越高,其提供的功能越丰富,因此 JDK 1.8 的 jar 包数量应该比 JDK 1.6 的多。但具体到每个版本的 jar 包数量可能会因为不同的功能模块而有所不同。如果仅从数量上比较,可以通过比较 JDK 安装目录下的 lib 目录中的 jar 包数量来得到结果。但是,这两个版本的 JDK 在功能、性能、稳定性等方面都有不同,因此在选择 JDK 版本时应根据具体需求进行综合考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值