最近在对接一个第三方接口,然而提供的接口是https的,且SSL证书是自签名的那种,密钥长度还是1024位的,我用的版本是Java8,按照网上说的调了半天,都不行,又是改jdk配置文件,又是命令行加参数,又是http client加自定义配置忽略ssl验证,都不行。最后想到了一个曲线救国的方案,就是用Nginx做代理转发这个https接口,这样就可以正常调用了。 下面是nginx 忽略ssl验证的配置
server {
listen 8078;
server_name your_domain.com;
location / {
proxy_pass https://your_target_server;
proxy_ssl_server_name on;
proxy_ssl_verify off;
proxy_ssl_verify_depth 1;
proxy_ssl_session_reuse off;
}
}
