1.HTTPS協議
HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,簡單來說, HTTP是超文本傳輸協議 ,資訊是明文傳輸,SSL 是指安全套接字層,它是一項標準技術,使用加密演算法打亂傳輸中的資料,可確保互聯網連接安全,
所以HTTPS是超文本傳輸安全協議,
TLS(傳輸層安全)是更為安全的升級版 SSL,由于 SSL 這一術語更為常用,因此我們仍然將我們的安全證書稱作 SSL,
如果某個網站受 SSL 證書保護,其相應的 URL 中會顯示 HTTPS,單擊瀏覽器地址欄的掛鎖圖示,即可查看證書詳細資訊,包括頒發機構和網站所有者的公司名稱,
1.1Https的優點:
1.認證用戶和服務器,確保資料發送到正確的客戶機和服務器 ,(驗證證書)
2.加密并維護資料的完整性,確保資料在傳輸程序中不被改變,(加密,摘要演算法)
一般支持HTTPS的網站,都是CA(Certificate Authority)機構頒發的證書,一般機構頒發的證書都是需要交費的,購買受信任機構頒發的證書每年要交 100 到 500 美元不等的費用,到期就需要續費,如果證書過期、已被吊銷或者非證書所代表的域名,都是不被瀏覽器信任的,不被瀏覽器信任,也就無法通過網路直接訪問,
我們可以使用自簽名的方式,花一分錢讓網路能正常的訪問獲取到服務器資料,訪問鏈接時手動信任該證書或忽略證書驗證,以后就不會繼續攔截了,
自簽名證書不適合大眾,大眾看見瀏覽器給出的警告??(提示“不安全”),感覺怪嚇人的!
如果用于網站的證書需要被大眾信任,就不要使用自簽發的證書,建議向證書簽發機構購買一個,
通過自簽發的方式,可以加密資料,還是適合公司內部使用的,
如果已經購買了https證書,網路框架正常使用就好了,下面介紹的是沒有購買https證書,又想用https加密資料,以okhttp網路框架為例,如何實作自簽名證書,
2.什么是自簽名證書( self-signed certicates)
自簽名證書就是沒有通過受信任的證書頒發機構 自己給自己頒發的證書.
SSL 證書大致分三類:
由安卓認可的證書頒發機構(如: VeriSign、DigiCert), 或這些機構的下屬機構頒發的證書.
沒有得到安卓認可的證書頒發機構頒發的證書.
自己頒發的證書, 分臨時性的(在開發階段使用)或在發布的產品中永久性使用的兩種.
以下是客戶端配置
2.1 Okhttp中使用自簽名證書
OkHttp是一款開源的處理網路請求的輕量級框架,有Square公司貢獻,用于替代HttpUrlConnection與Apache HttpClient,OkHttp使用完全教程
2.2 如何生成keystore
通過JDK自帶的keytool.exe 生成一個自己的證書,終端輸入 keytool -genkey -v -keystore android.keystore -alias wenzhibin -keyalg RSA -validity 20000 -keystore /Users/jxxxx/yanhuomatou2015.keystore ,然后回車,按提示填寫余下的環節即可生成證書如下圖:
注意:wenzhibin是keystore檔案的別名,20000 是keystore檔案的有效期(天),/Users/jxxxx/是生成到哪里去(自己指定一個路徑),yanhuomatou2015.keystore是keystore檔案的名字,
2.3通過keystore檔案如何匯出自簽名證書
終端輸入 keytool -exportcert -alias wenzhibin -file yanhuomatou2015.cer -keystore yanhuomayou2015.keystore ,回車即可匯出證書,
2.4如何使用自簽名證書
首先獲取證書流有兩種方式,
第一種方式:將匯出的證書放到assets檔案夾里面,然后獲取(這種方式證書會被打包到apk里)
第二種方式:打開證書,拷貝證書里的內容,定義成字串常量,再將字串轉為流的形式(這種方式證書就不會被打包到apk里)
然后創建秘鑰,添加證書進去,接著創建信任管理器工廠并初始化秘鑰
最后獲取SSL背景關系物件,并初始化信任管理器
3.信任所有證書(不建議使用)
如果服務端更換了證書,那么客戶端同樣需要更換對應https證書才行,否則無法正常互動獲取不到資料,此時如果客戶端不換證書又想獲取到服務器資料,可以通過實作X509TrustManager介面,達到信任所有證書的目的,如下圖:
以下是服務端配置
4.準備作業,首先需要安裝Tomcat,
4.1登錄Apache Tomcat官網,地址 http://tomcat.apache.org ,點擊左邊的Download,選擇需要下載的版本,
4.2 右鍵Finder—>前往檔案夾—> ~/Library/ 目錄下,把下載完成的壓縮包解壓,命名為Tomcat,拷貝到這里,
4.3 打開終端,輸入 cd /Users/jxxxxx/Library/Tomcat/bin,然后回車
(ps:jxxxxx是你mac電腦的用戶名,也可以直接輸入 cd,然后把Tomcat的bin目錄拖到終端即可)
4.4再輸入:./startup.sh ,回車
如果出現Permission denied就是操作失敗,缺少權限,再輸入 sudo chmod 755 *.sh,回車,接著輸入 ./startup.sh,就可以啟動Tomcat了:
出現Tomcat started就說明服務器打開了,
(ps:sudo sh shutdown.sh 關閉服務器,然后再輸入sudo sh startup.sh 打開服務器,表示服務器重啟)
4.5打開我們的瀏覽器,然后網址輸入 http://localhost:8080/,如果出現一只貓,則證明配置成功~
(Tomcat部署在自己電腦上,所以可以用localhost代替具體的ip地址)
5.修改,配置Tomcat 引數
5.1在ROOT目錄下新建json數據,如圖
5.2在conf檔案夾下,之前生成的keystore檔案拷貝到conf檔案夾下,并打開serve.xml,修改配置
注意,紅框里的內容都是新添加進去的配置,而且keystoreFile=“填寫自己的keystore檔案名” keystorePass=“keystore檔案密碼”,
5.3 最后保存退出,打開終端 輸入 sudo sh shutdown.sh,再輸入sudo sh startup.sh ,待服務器重起成功,
6.瀏覽器測驗https自簽名證書效果
手動信任證書點擊”高級“—>“繼續前往”,最終看到了服務器回傳了yanhuomatou2015.json的資料,
7.android網路請求okhttps框架測驗https自簽名證書效果:
7.1使用android原生框架實作,如下圖
7.2除了上面的原生框架實作,還可以用第三方框架實作,以okhttp框架為例,如下圖:
總結:不管用原生還是第三方框架,都能成功獲取tomcat服務器的資料,如下圖android studio列印的:
完整的android代碼鏈接:https://github.com/yanhuomatou2015/HTTPS-self-signed
今天的分享結束了,再見~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/223393.html
標籤:其他
上一篇:axios 默認配置和實體配置