Could not generate DH keypair解决方案:通过nginx转发
对于一些项目比较老的,jdk仍然用的1.7的系统。在和外部系统对接时发送https请求报错Could not generate DH keypair,百度了下原因,大概就是jdk1.6的加密算法不支持。
网上的解决方法粗略看了有两种:1.升级jdk 2.替换jar包并修改java.security文件。
第一种方法尝试了是可行的,第二种方法没有尝试,不做评论。
但是对于一个项目来说,升级jdk不是一个明智的选择,升级jdk所带来的收益远小于风险。第二种方式更改jar包和修改配置文件的方式,个人觉得并不友好,存在一定风险。
---------------------------------解决方案-------------------------------
采用nginx转发来解决,既然后台无法支持,那么转发给nginx由它来完成https的请求发送(有点像适配器模式)
具体的操作就是,项目后台发送https请求给nginx,nginx再转发给其他系统,然后将其他系统的返回信息再转给项目后台。
实测有效。
nginx配置供参考如下。需要注意的是,proxy_set_header 的值应设置为Host $proxy_host,不能设置为Host $host:$server_port,后者会导致404,具体原因百度一下就知道了:https://wenku.baidu.com/view/fafffaa26629647d27284b73f242336c1fb9304d.html
location xxxyyy {
proxy_set_header Host $proxy_host;
proxy_pass www.test.com;
}