前言
最近使用的阿布云的java 动态代理ip代码 测试发现当请求不信任https 会出现PKIX path building fail 异常。查阅资料因为https证书问题。
方案
- 导入对应信任证书 这个方案可行但是假如你需要爬取很多网站需要导入多个所以没有使用。但是单一的固定的我觉得导入证书比较好。
- 使用忽略证书请求。具体实现如下:
实现
推荐第二种方法,最基础获取HttpClient 忽略证书
package com.util;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.log4j.Logger;
/**
* @ClassName: HttpUtil.java
* @Description: TODO(获取忽略证书的HttpClient)
* @author lizez
* @date 2019年7月3日 下午5:44:26
* @version V1.0
*/
public class HttpUtil {
private static Logger logger = Logger.getLogger(HttpUtil.class);
public static CloseableHttpClient createSSLClientDefault() {
try {
SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
// 信任所有证书
public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
return true;
}
}).build();
SSLConnectionSocketFactory sslFactory = new SSLConnectionSocketFactory(sslContext);
return HttpClients.custom().setSSLSocketFactory(sslFactory).build();
} catch (Exception e) {
logger.error("处理Https证书异常", e);
}
return HttpClients.createDefault();
}
}