关于Inchat启动SSL加密，本地浏览器无法连接问题

Java猫说

发布于 2019-09-10 19:34:56

1.6K00

代码可运行

文章被收录于专栏：Java猫说Java猫说

运行总次数：0

代码可运行

本博客猫叔的博客，转载请申明出处阅读本文约 “4分钟” 适读人群：Java-Netty 初级

Issue

本文解决InChat项目Issue

use isSSL=true
使用chrome浏览器客户端未显示不安全的链接，导致添加不了证书。

open ssl success
INFO - [DefaultWebSocketHandler.channelActive]/10.0.75.1:55663链接成功
INFO - [DefaultWebSocketHandler.exceptionCaught]/10.0.75.1:55663异常断开
INFO - [Handler：channelInactive]0.0.0.0/0.0.0.0:8070关闭成功
ERROR - [捕获异常：NotFindLoginChannlException]-[Handler：channelInactive] 关闭未正常注册链接！
INFO - [DefaultWebSocketHandler.exceptionCaught]/10.0.75.1:55663异常断开

而且我使用chrome，按F12后，发现这样一段话

WebSocket connection to 'wss://192.168.56.1:8090/ws' failed: Error in connection establishment: net::ERR_CERT_AUTHORITY_INVALID

解决方案

经过测试，在正常clone项目后，如果你想要采用inchat各个版本的ssl加密，如果没有特殊配置，均会出现以上的情况，且连接不上的现象。

这里项目给出最新的测试方式，这里的测试不是与框架无关，也与浏览器无关，是因为证书的信任问题。

由于证书是自签名的，所以证书的CA肯定在操作系统的根存储区域是没有的，自然操作系统就不会认可你，自然浏览器也不认你，也就是自签证书不受信任。

1、启动ssl项目

    /** 是否启动加密功能 */
    @Override
    public boolean isSsl() {
        return true;
    }

查看启动成功的IP端口

2019-09-09 13:46:28.222  INFO 10096 --- [         BOSS_1] c.g.u.bootstrap.NettyBootstrapServer     : 服务端启动成功【192.168.56.1:8090】

2、本地配置ssl测试域名

因为我的是window环境，其他环境的就不一一讲解了。

打开HOSTS文件，新增一个对应IP的域名，这里的IP就是你项目启动的IP端口。

新增：

192.168.56.1 www.myself.com

3、chrome认证

由于大多数IT人员都是选择使用chrome，所以我这边就按照chrom来给出教程。

访问 https://www.myself.com:8090/

点击高级

选择继续前往就好

4、打开项目前端页面

接下来我们再尝试连接，这里需要注意，修改前端连接代码

socket = new WebSocket("wss://www.myself.com:8090/ws");

这个时候项目就正常启动。

后台也显示ssl启动成功，连接正常。

open ssl  success
2019-09-09 14:19:40.313  INFO 10096 --- [         WORK_1] c.g.u.bootstrap.handler.DefaultHandler   : [DefaultWebSocketHandler.channelActive]/192.168.56.1:7004链接成功

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

tcp/ip