解決連接通過https

Question

我一直在苦苦掙扎什麼，我認爲是一個網絡問題，並沒有取得很大進展。我想看看是否有人對解決方案有一些想法或可能的步驟，可以爲我提供更多信息來達成解決方案。

環境 我有一個移動Web應用程序，是在上的條形碼掃描槍（Intermec的ck71）一個HTML 5的瀏覽器（專有的瀏覽器）運行（angular.js）連接到春季啓動後端（非簇單實例開發框）。我編寫了移動Web應用程序，但已經承擔了春季啓動後端（第一次使用springboot）的所有權。我在一家公司辦公室，我並不擁有這些網絡，所以我沒有完全理解事情的佈局。

問題 我不能移動web應用程序以https

步驟已經採取連接到我們開發框上辦公無線 我們最近更換了我們的團隊開發框到https現在發展完了。在https正確加載移動應用程序之前，現在只在移動瀏覽器上顯示一個旋轉輪，然後在大約一分鐘後超時。

第一步我所做的是在本地加載服務器上運行HTTPS和檢查，看看如果我能得到的掃描槍連接（它沒有）。

我又試圖我的臺式電腦加載從dev的框移動網絡應用程序（也工作）。

所以好像問題是獨立於移動槍以https辦公室的無線網絡上。我有網絡團隊確保443端口和8443端口是打開的（他們看到它被阻塞併爲我打開）。

我重試連接，仍然沒有運氣。我跑在服務器上tcpdump和看到下面的日誌，對未

從此日誌，它看起來像服務器調用（172.18.222.121）正在關閉通過發送數據包12的連接（FIN， ACK）

我加了一些記錄到服務器的Tomcat實例，看看下面的

[pid 22505] accept(41, {sa_family=AF_INET, sin_port=htons(1037), sin_addr=inet_addr("172.31.12.157")}, [16]) = 46 
[pid 22505] setsockopt(46, SOL_SOCKET, SO_LINGER, {onoff=0, linger=0}, 8) = 0 
[pid 22505] setsockopt(46, SOL_TCP, TCP_NODELAY, [1], 4) = 0 

，但我仍然沒有看到關於積極告訴conncetion收什麼。我的下一個想法是，該框可能會將IP範圍列入白名單/列入黑名單，但根據維護服務器的團隊，沒有IP規則，防火牆或任何會干擾網絡上的網絡流量的內容。

所以我把這個給網絡團隊表明，交通，他們告訴我，這是不是一個網絡問題，因爲最初的業務是通過與真正的問題是獲得的FIN數據包。我將這些信息傳遞給服務器團隊，他們告訴我他們沒有任何東西可以導致發送FIN數據包，而且這很可能是網絡問題。我認爲這很好，可能是一個服務器問題，因爲這是我可以訪問，並且其他人都認爲部分功能正常。我決定創建一個新的SSL證書，因爲我在連接時在桌面瀏覽器上收到不可信的消息。我創建了這個新的證書，然後將其添加到移動掃描槍上的受信任根。我試圖再次在槍上連接，沒有任何效果。

接下來，我聯繫了移動槍支供應商，看看是否有任何信息可供我在槍支上進行故障排除。在對他們進行一些故障排除之後，他們說他們不能在他們身邊複製，並且因爲它在我身邊工作，除了在一個網絡上連接它可能是網絡問題。

我回到了服務器，並在tomcat閥門上添加了日誌記錄，以查看是否可以看到我是否可以獲得任何其他信息。當我查看閥門產生的日誌時，我獲得了任何成功連接的條目，但是當我無法連接時，什麼也沒有顯示出來。我的連接器只是爲了完整性。

連接器代碼： <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="/home/devadmin/.ssh/keystore.p12" keystorePass="password" />

和閥門： <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="%a %H %p %U %h %l %u %t &quot;%r&quot; %s %b %{xxx}i" />

結論 所以基本上我可以得到應用無處不在加載，除了這一個網絡，這使我相信，這是網絡有關。然而網絡團隊說，它不能與網絡相關，因爲最初的數據包正在傳輸，問題在於服務器發送FIN數據包。我已經用盡了我對環境的瞭解......畢竟我是一名移動開發人員:)我仍然覺得它是與網絡相關的，但沒有任何內容可以說明FIN數據包發送的原因。任何想要檢查的東西或可能導致問題的原因？

Answer 1

原來這與redhat/java bug有關。當掃描槍接近具有正確組合版本的服務器的這個實例時，服務器正在拋出由存在問題的庫引起的SSL異常。由於日誌配置的方式，我沒有看到這些異常。

這裏是一個錯誤的鏈接，可能是我後面讀到的人的錯誤。

https://bugzilla.redhat.com/show_bug.cgi?id=1022017

Answer 2

如果你可以連接你的瀏覽器或curl（例如），那麼我懷疑這個問題是在客戶端。你說你必須忽略瀏覽器中的證書違規行爲，這是一種氣味，然後你說你「創建了一個新的SSL證書」。由於凡人不可能創建可信任的證書，這意味着您安裝了自簽名證書或其他不完整的證書，並且我猜測客戶端將不允許通過與不可信證書的連接來訪問（爲了好原因）？