个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
29
4
有人知道为什么我在 java 8 中使用此代码时没有服务器扩展名称吗:
try {
URL url = new URL(urlString);
URLConnection conn = url.openConnection();
conn.setDoOutput(true);
OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream());
wr.write(requestString);
wr.flush();
// Get the response
BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));
String line;
String response = "";
while ((line = rd.readLine()) != null) {
response += line;
}
wr.close();
rd.close();
return response;
} catch (IOException ex) {
System.err.println(ex); return ex.toString();
}
使用 JAVA 7,一切正常。但 JAVA 8 则不然。
当我激活 ssl 调试时,我观察到 SNI 未在握手中发送:
*** ClientHello, TLSv1
2017-02-20 19:28:18,002 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] RandomCookie: GMT: 1470841681 bytes = { 25, 147, 132, 94, 6, 112, 89, 50, 116, 255, 80, 95, 125, 122, 43, 167, 180, 116, 63, 225, 37, 223, 247, 196, 90, 33, 242, 8 }
2017-02-20 19:28:18,003 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] Session ID: {}
2017-02-20 19:28:18,003 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] Cipher Suites: [TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, TLS_EMPTY_RENEGOTIATION_INFO_SCSV]
2017-02-20 19:28:18,004 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] Compression Methods: { 0 }
2017-02-20 19:28:18,005 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] Extension elliptic_curves, curve names: {secp256r1, sect163k1, sect163r2, secp192r1, secp224r1, sect233k1, sect233r1, sect283k1, sect283r1, secp384r1, sect409k1, sect409r1, secp521r1, sect571k1, sect571r1, secp160k1, secp160r1, secp160r2, sect163r1, secp192k1, sect193r1, sect193r2, secp224k1, sect239k1, secp256k1}
2017-02-20 19:28:18,005 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] Extension ec_point_formats, formats: [uncompressed]
2017-02-20 19:28:18,008 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] ***
2017-02-20 19:28:18,009 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] default task-11, WRITE: TLSv1 Handshake, length = 137
2017-02-20 19:28:18,027 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] default task-11, handling exception: java.net.SocketException: Connection reset
2017-02-20 19:28:18,027 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] default task-11, SEND TLSv1.2 ALERT: fatal, description = unexpected_message
2017-02-20 19:28:18,028 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] default task-11, WRITE: TLSv1.2 Alert, length = 2
2017-02-20 19:28:18,030 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] default task-11, Exception sending alert: java.net.SocketException: Broken pipe
2017-02-20 19:28:18,031 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] default task-11, called closeSocket()
2017-02-20 19:28:18,032 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] default task-11, called close()
2017-02-20 19:28:18,033 INFO [org.jboss.stdio.AbstractLoggingWriter:write:71(default task-11)] default task-11, called closeInternal(true)
注意,我不使用 setHostnameVerifier(..),我使用 wildfly 10。
最佳答案
看看Security Enhancements in Java 8这表明:
SunJSSE has enabled SNI extension for client applications by default in JDK 7. JDK 8 supports the SNI extension for server applications.
文档显示您的代码必须进行一些更改才能立即启用它 - 请参阅 the SNIExtension代码示例。
关于java - 扩展 server_name(SNI 扩展)未随 JAVA 8 一起发送,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42353532/
29
4
0
我的配置文件有一个以...开头的server指令 block server { server_name www.example1.com www.example2.com www.exampl
nginx 中的 server_name 不匹配 我想匹配这样的 FQDN 我想出了 server_name "~^(www.)?ucwebapi-uccore(\d{0,3})-(\d{0,3})\
我有一个在 AWS EC2 实例上运行的 nginx 1.4.5 服务器。我有两个 conf 文件:default.conf 和 myapp.conf。 default.conf 监听 localho
除非域不同,否则有没有办法将所有流量代理到某个服务器? 基本上是一个 *为 server_name属性(property)? server { listen 80; server_name f
我有一个正在运行的 nginx 实例,它为多个网站提供服务。第一个是服务器 IP 地址上的状态消息。第二个是 admin.domain.com 上的管理控制台。这些效果很好。现在我希望所有其他域请求都
问题 微信公众号获取code时的跳转链接,默认是获取当前页面的链接,代码如下: php" id="highlighter_219923">
我在 Apache 2.4 中有以下 VirtualHost ServerName www.example.com ServerAlias example.com DocumentRoo
我尝试执行一个 bat,在这个文件中我尝试访问这个变量: $_SERVER['SERVER_NAME'] 但它不存在这个索引。事实上,当我尝试 print_r($_SERVER) 时,没有 SERVE
菜鸟问题在这里 我正在使用 php 构建一个交互式网站,我决定做一个交互式菜单。好吧,我的菜单包含在一个名为 menu.php 的文件中。 Cadastro "; ?
由于我的应用程序有后台任务,因此我使用 Flask 上下文。为了使上下文正常工作,应设置 Flask 设置 SERVER_NAME。 设置 SERVER_NAME 后,将检查传入请求是否与该值匹配,否
我设计了一个 multiste 应用程序。有多站点管理员(即 http://root.com/admin )和所有站点访问权限(即 http://site1.com , http://site2.co
我目前正在开发托管在 Amazon AWS 上的 Flask 应用程序。我正在开发的应用程序有几个组件,我正在开发其中两个组件。我正在寻找为这些组件设置子域,但遇到了一些麻烦。 我想要: www.ex
我试图理解以下语法(请参阅下面的使用上下文): RewriteCond %{SERVER_NAME} ^example\.com$ 我的 .htaccess 文件中有上述内容(使用真实域名代替示例)。
有没有人告诉我为什么我仍然有这样的错误? Restarting nginx: [emerg]: unknown "domain_name" variable configuration file /e
所以我试图检查 Apache 服务器名称是否包含某个字符串,并注意到非常奇怪的行为(例如,即使字符串看起来完全匹配,if 语句中也没有匹配项)。使用 var_dump() 我查看了包含服务器名称的变量
我在 PHP doc pages 上阅读了以下评论: "Be warned that most contents of the Server-Array (even $_SERVER['SERVER_
相关资料: 查看所有的Server Variables ServerVariables集合检索预定的环境变量意义 今天突然想起每次请求 HTTP_HOST 和 SERVER_NAME 的值总是一
在 Laravel 5.1 中,我创建了一个自定义帮助文件:custom.php我加载的 composer.json : "autoload": { "files": [ "a
我的目标是重定向 example.com进入 www.example.com不重定向 任意 子域到 www . 这就是我所拥有的: server { listen 443; server_na
我有这个 .htaccess 文件,但我希望它只在我在实时站点上时才这样做。 有什么办法可以: // if server_name looks like example.com to this //
我是一名优秀的程序员,十分优秀!