记录一下HttpClient抓https网站碰到SSLHandshakeException,虽然最后也没解决,但也要记一下常用两种方式备用。
javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:994)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
这是握手失败,不懂为什么。我的HttpClient版本是4.5.10,对一般的https网站是可以直接进行抓取的,百度查到的原因和解决办法很多,例如
- System.setProperty(“https.protocols”,“TLSv1,TLSv1.1,TLSv1.2”);
- 设置jvm参数 -Dhttps.protocols=TLSv1.1,TLSv1.2
- jdk1.7默认是TSLv1, 但是可以支持TSLv1.1,TSLv1.2,jdk1.8默认是TSLv1.2
- 修改Java\jre\lib\security\java.security文件里修改crypto.policy=unlimited但我的jdk版本1.8.0_201都设置好了应该不是这个原因。
以上都试过不行,那还有两种常用方式:设置信任自签名证书和绕过证书验证。
设置信任自签名证书
给个大佬链接,就不复制代码了。
HttpClient之配置ssl,采用设置信任自签名证书实现https
这个也可以试试:
Java实现通过证书访问Https请求
不清楚JDK导入安全证书,可以参考:
如何下载https证书并添加https证书
java keytool导入和删除证书
可能碰到问题参考:
关于解决https JDK导入安全证书方面的踩的坑
绕过证书验证
详情请见:
HttpClient之配置ssl,采用绕过证书验证实现https
最后:虽然这些方法都试过了,我抓的网站还是返回握手失败的异常。还有没有解决办法呢。。。。