项目是老项目,仍然用的jdk1.6,在和外部系统对接时发送https请求报错Could not generate DH keypair,百度了下原因,大概就是jdk1.6的加密算法不支持。
网上的解决方法粗略看了有两种:1.升级jdk 2.替换jar包并修改java.security文件。
第一种方法尝试了是可行的,第二种方法没有尝试,不做评论。
但是对于一个已经上线的项目来说,升级jdk不是一个明智的选择,因为项目用这么老的jdk说明项目已经上线很多年了,升级jdk所带来的收益远小于风险。第二种方式更改jar包和修改配置文件的方式,个人觉得并不友好,存在一定风险。
———————————解决方案——————————-
采用nginx转发来解决,既然项目后台无法支持,那么转发给nginx由它来完成https的请求发送(有点像适配器模式)
具体的操作就是,项目后台发送https请求给nginx,nginx再转发给外部系统,然后将外部系统的返回信息再转给项目后台。
实测有效。
nginx配置供参考如下。需要注意的是,proxy_set_header 的值应设置为Host $proxy_host,不能设置为Host $host:$server_port,后者会导致404,具体原因百度一下就知道了
location xxxyyy {
proxy_set_header Host $proxy_host;
proxy_pass www.test.com;
}
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/275063.html