A. 微信小程序部分安卓機型發起 HTTPS 請求頻繁出現超時問題
首先引入微信小程序官方關於HTTPS網路請求問題的 相關說明
如果蘋果機型和本地微信開發工具請求都相對正常,唯獨山敬安卓部分機型頻繁出現請求超時問題,雀塵那麼可能就是伺服器域名證書的信任鏈不完整或者缺失中間證書引發的,請對照下述流程檢查或使用 SSL證書在線檢測工具 。
微信小程序對證書要求如下:
原因:在部分安卓系統下證書不可信從而導致無法請求到數據。在證書文頃唯禪件的詳細信息-授權信息訪問一欄的 Alternative Name 中指定了中間證書的獲取 URL 地址。IOS、MAC、Windows、都支持這種方式獲取中間證書,唯獨部分 Android 系統不支持,所以就無法建立可信連接。所以在切換小程序網路請求域名時請注意檢查 SSL 證書是否配置正確。
B. Android5.0系統訪問https要怎麼做
需要部署SSL證書吧,部署了SSL證書的網站才可以https訪問的,包括一物高些系拿櫻統,平台,app等要https訪問都需要ssl證書,可以去CA等機構申請消螞叢SSL。
C. Android使用OkHttp請求自簽名的https網站
很多公司考慮到安全問題,項目中都採用https加密協議進行數據傳輸。但是一些公司又不想花一筆錢去CA申請證書,所以就採用自簽名的證書。
OkHttp默認是可以訪問通過CA認證的HTTPS鏈接,例如網路首頁也是https鏈接( https://www..com/ )。 但是如果是你們公司自簽名(即自己用keytool生成的證書,而不是搭此銀採用通過CA認證的證書)的伺服器,OkHttp是無法訪問的,例如訪問12306網站( https://kyfw.12306.cn/otn/ ) ,會報如下錯誤:
HTTPS在傳輸數據之前需要客戶端(瀏覽器)與服務端(網站)之間進行一次握手,在握手過程中將確立雙方加密傳輸數據的密碼信息。握手過程的簡單描述知宴如下:
握手過程中如果有任何錯誤,都會使加密連接斷開,從而阻止了隱私信息的傳輸。
以下我們使用12306網站為例扒盯
注意:別忘了加許可權和依賴okhttp庫
Demo地址: https://github.com/wildma/okhttps
參考博客: http://blog.csdn.Net/lmj623565791/article/details/48129405
D. android 進行https訪問時為什麼總是返回400錯誤,一般是什麼原因
4xx-客戶端錯誤
發生錯誤,客戶端似乎有問題。例如,客戶端請求不存在的頁面,客戶端未提供有效的身份驗證信息。400-錯誤的請求。
401-訪問被拒絕。IIS定義了許多不同的401錯誤,它們指明更為具體的錯誤原因。這些具體的錯誤代碼在瀏覽器中顯示,但不在IIS日誌中顯示:
401.1-登錄失敗。
401.2-伺服器配置導致登錄失敗。
401.3-由於ACL對資源的限制而未獲得授權。
401.4-篩選器授權失敗。
401.5-ISAPI/CGI應用程序授權失敗。
401.7–訪問姿模被Web伺服器上的URL授權策略拒絕。這個錯誤代碼為IIS6.0所專用。
403-禁止訪問:IIS定義了許多不同的403錯誤,它們指明更為具體的錯誤原因:
403.1-執行訪問被禁止。
403.2-讀訪問被禁止。
403.3-寫訪問被禁止。
403.4-要求SSL。
403.5-要求SSL128。
403.6-IP地址被拒絕。
403.7-要求客戶端證書。
403.8-站點訪問被拒絕。
403.9-用戶數過多。
403.10-配置無效。
403.11-密碼更改。
403.12-拒絕訪問映射表。
403.13-客戶端證書被吊銷。
403.14-拒絕目錄列表。
403.15-超出客戶端訪問許可。
403.16-客戶端證書不受信任或無效。
403.17-客戶端證書已過期或尚未生效。
403.18-在當前的應用程序池中不能執行所請求的URL。這虧姿個錯誤代碼為IIS6.0所專用。
403.19-不能為這個應用程序池中的客戶端執行CGI。這個錯誤代碼為IIS6.0所專用。
403.20-Passport登錄失敗。這個錯誤代碼為IIS6.0所專用。
404-未找到。
404.0-(無)–沒有找到文件或目錄。
404.1-無法在所請求的埠上訪問Web站點。
404.2-Web服務擴展鎖定策略阻止本請求。
404.3-MIME映射策略阻止本請求。
405-用來訪銷冊絕問本頁面的HTTP謂詞不被允許(方法不被允許)
406-客戶端瀏覽器不接受所請求頁面的MIME類型。
407-要求進行代理身份驗證。
E. Android WebView載入https出現空白頁
Android WebView載入https出現空白滲檔基頁
APP 首頁有廣告圖片,點擊之後打開鏈接,本來都能正常打開,某一天同事告訴我點開蠢碰是白屏。
1:增加證書信任 handler.proceed();
2: Webview在安卓5.0之前默認允許其載入混合網路協議內容
在安卓5.0之後,默認不允許載入http與https混合內容,需要設置webview允許其叢謹載入混合網路協議內容
3:嘗試增加存儲頁面DOM結構,默認false。
用以上三種方式 WebView 載入 https 會正常顯示
參考自: https://blog.csdn.net/ymss1987/article/details/84629016?utm_medium=distribute.pc_relevant.none-task-blog--5.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog--5.nonecase
F. Android5.0系統訪問https要怎麼做
首先網站要支持HTTPS,獨立伺服器安裝HTTPS證書,這個可以淘一個正規的,然後安裝就可以了。
G. Android 使用 HTTPS
如果你的項目的網路框架是okhttp,那麼使用https還是挺簡單的,因為okhttp默認支持HTTPS。 傳送門
Android 使用 HTTPS 配置的步驟。
配置hostnameVerifier
2.step
配置 sslSocketFactory
調用 getSslSocketFactory(null,null,null) 即可。
3.step
設置OkhttpClient。
方法 getSslSocketFactory(null,null,null) 的第一個參數 本來要傳入自簽名證書的,當傳入null 即可忽略自簽名證書。
如果你想嘗試不忽略自簽名證書 你可以調用下面的方法獲取 SSLSocketFactory。並設粗知置到OkhttpClient中。
通過上面的幾步啟凳或悄伍配置即可使用https的自簽名證書 和 單向驗證的Https了。
Glide 訪問Https的圖片
1.step
在build.gradle 引入下面的aar
2.step
設置已經驗證證書的的OkhttpClient 到Glide 既可。
END.
H. 實操!使用Fiddler在Android手機上對https請求抓包 !
前言:記錄一次自己對https請求抓包的過程,僅供大家參考,如有任何問題,歡迎評論共同探討。
再選中HTTPS旁邊的Connections,記住默認埠號8888,勾選Allow remote computers to connect ,點擊ok:
至此,Fiddler配置完成,關閉Fillder重新打開即可。
手機網路配置: 打開當前手機wifi,當前連接wifi要與使用電腦端在同一區域網,進入當前wifi配置界面,代理那一欄選手動,主機名輸入當前電腦端ip(可在終端輸入cmd,進入命令行,輸入氏簡肢ipconfig,回車,查看ipv4地址),埠號輸入之前Fiddler的默認埠號8888,保存修改,如下圖:
至此,手機端配置完成,接下來即可進行https請求抓包體驗了!
在手機瀏覽器輸入網路官網地址殲世,即可在Fiddler中看到請求,如下圖:
至此,已經可以成功對https請求抓包。
接下來在AndroidManifest.xml中配置:
接下來就可以嗨皮的對自己的app抓https請求了。
至此,所有內容咐碰介紹完畢,有任何問題歡迎評論指正。
感謝與參考:
郭霖