java.net.ConnectException: в соединении отказано: подключение для HTTPS-соединений

Я создал этот класс, выполняемый как отдельная программа внутри Eclipse, которая без проблем подключается ко всем URL-адресам http (например: http://stackoverflow.com), но когда я пытаюсь подключиться к https (например, https://en.wikipedia.org/wiki/HTTPS) невозможно

public class TEST4 {

    public static void main(String[] args) throws IOException {

        System.setProperty("http.proxyHost", "147.67.217.33");
        System.setProperty("http.proxyPort", "8022");
        System.setProperty("https.proxyHost", "147.67.217.33");
        System.setProperty("https.proxyPort", "8022");

        Authenticator.setDefault(new Authenticator() {
        @Override
        protected PasswordAuthentication getPasswordAuthentication() {
          return new PasswordAuthentication("pecador", "9ddjk69t".toCharArray());
        }
      });

        URL url=new URL("https://en.wikipedia.org/wiki/HTTPS");     

        URLConnection uc = url.openConnection ();
        String encoded = new String (base64Encode(new String("pecador:9ddjk69t")));
        uc.setRequestProperty("Proxy-Authorization", "Basic " + encoded);
        uc.connect();

        BufferedReader in = new BufferedReader(new InputStreamReader(uc.getInputStream()));
        String inputLine;
        while ((inputLine = in.readLine()) != null) 
            System.out.println(inputLine);
        in.close();

    }

    public static String userNamePasswordBase64(String username, String password) {
        return "Basic " + base64Encode(username + ":" + password);
    }

    private final static char base64Array[] = { 'A', 'B', 'C', 'D', 'E', 'F',
            'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S',
            'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f',
            'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's',
            't', 'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5',
            '6', '7', '8', '9', '+', '/' };

    private static String base64Encode(String string) {
        String encodedString = "";
        byte bytes[] = string.getBytes();
        int i = 0;
        int pad = 0;
        while (i < bytes.length) {
            byte b1 = bytes[i++];
            byte b2;
            byte b3;
            if (i >= bytes.length) {
                b2 = 0;
                b3 = 0;
                pad = 2;
            } else {
                b2 = bytes[i++];
                if (i >= bytes.length) {
                    b3 = 0;
                    pad = 1;
                } else
                    b3 = bytes[i++];
            }
            byte c1 = (byte) (b1 >> 2);
            byte c2 = (byte) (((b1 & 0x3) << 4) | (b2 >> 4));
            byte c3 = (byte) (((b2 & 0xf) << 2) | (b3 >> 6));
            byte c4 = (byte) (b3 & 0x3f);
            encodedString += base64Array[c1];
            encodedString += base64Array[c2];
            switch (pad) {
            case 0:
                encodedString += base64Array[c3];
                encodedString += base64Array[c4];
                break;
            case 1:
                encodedString += base64Array[c3];
                encodedString += "=";
                break;
            case 2:
                encodedString += "==";
                break;
            }
        }
        return encodedString;
    }

}

java proxy connection-string http-proxy
person Nunyet de Can Calçada    schedule 23.06.2015    source источник
comment
Определить невозможно. Вы получаете ошибку? Который из?   -  person JP Moresmau    schedule 23.06.2015
comment
java.net.ConnectException: в соединении отказано   -  person Nunyet de Can Calçada    schedule 23.06.2015
comment
Ой, извините, пропустил это в заголовке. Разве у вас нет дополнительной информации в стеке или другого основного исключения? Опубликуйте полную трассировку стека для полноты.   -  person JP Moresmau    schedule 23.06.2015
comment
возможный дубликат Как отправить Запрос HTTPS через прокси в Java?   -  person YoYo    schedule 23.06.2015
comment
Приятно показать, как работает base 64, а также часть аутентификации! Однако я думаю, что есть также способ использовать стандартные Java API. Проведите еще несколько исследований!   -  person YoYo    schedule 23.06.2015

Ответы (2)


arrow_upward
1
arrow_downward

Вам нужно установить прокси https. В вашем примере установлен только http-прокси. Также имя пользователя и пароль можно установить с помощью аутентификатора. Есть надежда, что правильные методы будут выбраны автоматически.

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.Authenticator;
import java.net.PasswordAuthentication;
import java.net.URL;
import java.net.URLConnection;

public class Play {
    public static void main(String[] args) throws IOException {
      // Method 1 for Proxy
      System.setProperty("http.proxyHost", "147.67.217.33");
      System.setProperty("http.proxyPort", "8022");
      System.setProperty("https.proxyHost", "147.67.217.33");
      System.setProperty("https.proxyPort", "8022");

      URL url=new URL("https://en.wikipedia.org/wiki/HTTPS");   
      URLConnection uc = url.openConnection();
      Authenticator.setDefault(new Authenticator() {
        @Override
        protected PasswordAuthentication getPasswordAuthentication() {
          return new PasswordAuthentication("pecador", "9ddjk69t".toCharArray());
        }
      });

      uc.connect();

      BufferedReader in = new BufferedReader(new InputStreamReader(uc.getInputStream()));
      String inputLine;
      while ((inputLine = in.readLine()) != null) 
          System.out.println(inputLine);
      in.close();
    }
}

[Обновить]

Поскольку это все еще не решило проблему, я думаю, что происходит то, что прокси-сервер ожидает переговоров в виде простого текста, даже для запроса имени пользователя и пароля для проксирования https-сайта. В какой-то момент клиент будет ожидать данные, зашифрованные через SSL, в то время как прокси-сервер запрашивает аутентификацию BASIC в виде обычного текста. Я нашел старую статью, в которой делается попытка решить эту проблему: http://www.javaworld.com/article/2077475/core-java/java-tip-111--implement-https-tunneling-with-jsse.html.

См. также эту запись в блоге как кажется интересная тема со ссылкой на ту же статью.

Там много материала для чтения и изучения, слишком много прямо сейчас для меня, чтобы понять и повторить. Так что простите меня за то, что я прямо отсылаю вас к этим двум чтениям. Как обычно, я надеюсь прочитать о вашем опыте и надеюсь, что вы справитесь.

[мое вечное желание]

Прокси и аутентификация — это ткань корпоративной среды, я просто не понимаю, почему мы не сделали это правильно с помощью простых в использовании API.

person YoYo    schedule 23.06.2015
comment
Вы имеете в виду вот так? System.setProperty(https.proxyHost, 147.67.217.33); System.setProperty(https.proxyPort, 8022); - person Nunyet de Can Calçada; 24.06.2015
comment
Порт http совпадает с портом https для ваших настроек прокси? Ваш poxy также поддерживает SOCKS? - person YoYo; 24.06.2015
comment
прокси тот же, но не поддерживает SOCKS - person Nunyet de Can Calçada; 24.06.2015

arrow_upward
0
arrow_downward

Это не рекомендуется в производственной среде, но вы можете отключить проверку SSL (например, для целей разработки). Добавьте этот код в свою программу перед подключением с помощью:

TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
      public java.security.cert.X509Certificate[] getAcceptedIssuers() {
       return null;
      }
      @Override
      public void checkClientTrusted(X509Certificate[] arg0, String arg1)
       throws CertificateException {}

      @Override
      public void checkServerTrusted(X509Certificate[] arg0, String arg1)
        throws CertificateException {}

      }
 };

  SSLContext sc=null;
  try {
   sc = SSLContext.getInstance("SSL");
  } catch (NoSuchAlgorithmException e) {
   e.printStackTrace();
  }
  try {
   sc.init(null, trustAllCerts, new java.security.SecureRandom());
  } catch (KeyManagementException e) {
   e.printStackTrace();
  }
  HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

  // Create all-trusting host name verifier
  HostnameVerifier validHosts = new HostnameVerifier() {
  @Override
 public boolean verify(String arg0, SSLSession arg1) {
   return true;
  }
  };
  // All hosts will be valid
  HttpsURLConnection.setDefaultHostnameVerifier(validHosts);

В производственной среде вам необходимо установить SSL-сертификаты на JVM.

Источник

person Mehdi    schedule 15.07.2017