前言
最近使用的阿布雲的java 動態代理ip代碼 測試發現當請求不信任https 會出現PKIX path building fail 異常。查閱資料因爲https證書問題。
方案
- 導入對應信任證書 這個方案可行但是假如你需要爬取很多網站需要導入多個所以沒有使用。但是單一的固定的我覺得導入證書比較好。
- 使用忽略證書請求。具體實現如下:
實現
1、最基礎獲取HttpClient 忽略證書
/**
* @Title: HttpUtils.java
* @Package com.zl.vtax.util
* @Description: TODO(用一句話描述該文件做什麼)
* @author DRJYY
* @date 2019年7月3日
* @version V1.0
*/
package com.zl.vtax.util;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.log4j.Logger;
/**
* @ClassName: HttpUtils.java
* @Description: TODO(獲取忽略證書的HttpClient)
* @author drj
* @date 2019年7月3日 下午5:44:26
* @version V1.0
*/
public class HttpUtils {
private static Logger logger = Logger.getLogger(HttpUtil.class);
public static CloseableHttpClient createSSLClientDefault() {
try {
SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
// 信任所有證書
public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
return true;
}
}).build();
SSLConnectionSocketFactory sslFactory = new SSLConnectionSocketFactory(sslContext);
return HttpClients.custom().setSSLSocketFactory(sslFactory).build();
} catch (Exception e) {
logger.error("處理Https證書異常", e);
}
return HttpClients.createDefault();
}
}