在使用 HttpClient 工具調用第三方 Http 接口時報錯 javax.net.ssl.SSLException:Unrecognized SSL message,plaintext connection?java
這個錯誤意思是說,沒法識別 SSL 信息,明文鏈接?算法
看這個意思是說在使用 https 協議訪問網絡資源時沒法識別 SSL 信息。apache
SSL(Secure Socket Layer 安全套接層)是基於HTTPS下的一個協議加密層,最初是由網景公司(Netscape)研發,後被IETF(The Internet Engineering Task Force - 互聯網工程任務組)標準化後寫入(RFCRequest For Comments 請求註釋),RFC裏包含了不少互聯網技術的規範!安全
起初是由於HTTP在傳輸數據時使用的是明文(雖說POST提交的數據時放在報體裏看不到的,可是仍是能夠經過抓包工具竊取到)是不安全的,爲了解決這一隱患網景公司推出了SSL安全套接字協議層,SSL是基於HTTP之下TCP之上的一個協議層,是基於HTTP標準並對TCP傳輸數據時進行加密,因此HPPTS是HTTP+SSL/TCP的簡稱。網絡
SSL協議位於TCP/IP協議與各類應用層協議之間,爲數據通信提供安全支持。SSL協議可分爲兩層: SSL記錄協議(SSL Record Protocol):它創建在可靠的傳輸協議(如TCP)之上,爲高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議(SSL Handshake Protocol):它創建在SSL記錄協議之上,用於在實際的數據傳輸開始前,通信雙方進行身份認證、協商加密算法、交換加密密鑰等。工具
原本 https 是在 http 的基礎上進行加密。使用 SSL 協議進行加密。oop
這樣通信的雙方在通信前就要去作身份校驗,經過證書的方式驗證身份。ui
原來是證書方面的問題,須要咱們加一下代碼,使其信任全部證書。加密
以下代碼,設置信任全部代理。spa
import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContextBuilder; import org.apache.http.ssl.TrustStrategy; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import java.security.KeyManagementException; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public class HttpClientUtil{ public static CloseableHttpClient createSSLClientDefault() { try { //使用 loadTrustMaterial() 方法實現一個信任策略,信任全部證書 SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() { // 信任全部 public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException { return true; } }).build(); //NoopHostnameVerifier類: 做爲主機名驗證工具,實質上關閉了主機名驗證,它接受任何 //有效的SSL會話並匹配到目標主機。 HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE; SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, hostnameVerifier); return HttpClients.custom().setSSLSocketFactory(sslsf).build(); } catch (KeyManagementException e) { e.printStackTrace(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyStoreException e) { e.printStackTrace(); } return HttpClients.createDefault(); } }
獲取HttpClient 實例的方式由使用默認的 httpclient 變爲咱們自定義的 httpclient 實例
即,由
變爲
這解決了個人問題。