目录

Java运维故障记录

0x5c0f 收录于类别 Linux 运维记事和系列运维记事

2020-07-19 2020-07-19 约 557 字预计阅读 2 分钟次阅读条评论 CC BY-NC-SA 4.0

目录

警告

本文最后更新于 2020-07-19，文中内容可能已过时。

1. sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target;

接入大神的说明: https://www.jianshu.com/p/a12906b5d0f0

问题：原有一个跑了很久的java项目在运行的时候报了上述一个错误，协助开发分析后发现是一个https的问题，检查了调用的接口地址，发现该接口地址的证书已经变成了Let's Encrypt的证书,多方查证后发现Let's Encrypt证书太新，使用的java版本太旧而并未加入根证书导致。解决方案是，要么升级java版本，要么导入根证书到jdk信任当中去。本次记录加入信任方式 :

(异常)测试

1
2
3
4
5
6


$ git clone https://github.com/dimalinux/SSLPing.git

$ java -jar SSLPing/dist/SSLPing.jar helloworld.letsencrypt.org 443

# 测试结果如下 :
# javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target  

解决

1
2
3
4


$ wget https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem
$ keytool -trustcacerts -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit -noprompt -importcert -alias lets-encrypt-x3-cross-signed -file "lets-encrypt-x3-cross-signed.pem" 
# 导入结果:
# Certificate was added to keystore 

(成功)测试

1
2


$ java -jar SSLPing.jar visa.vippay.org 443
Successfully connected

2. `nginx` 反向代理 `Springboot` 容器应用，浏览器访问时静态资源间接性502

第一种情况: cookie携带的header泰斗，请求头数据过大

1
2
3
4


# nginx 调整一下参数 
proxy_buffer_size 64k;
proxy_buffers 32 32k;
proxy_busy_buffers_size 128k;

第二种情况: 防火墙问题，重置就好了(有容器的服务器一定不要开防火墙,不然各种问题)

2. cn.hutool.core.io.IORuntimeException: SSLHandshakeException: Received fatal alert: unrecognized_name

问题：开发的一个java程序，连接测试环境的api正常，但切换到正式的api就报错
分析：可能，正式环境https 仅支持 tls1.2, 我们使用的JDK可能不支持
解决: 升级JDK 8u111 到 JDK 8u322，就可以了(实际环境, 基础容器 java:8u111 切换到openjdk:8u322)