Anki安卓客户端提示java.net.UnknownServiceException: CLEARTEXT

OneOne 2020-05-25 PM 117℃ 0条

上周更新了anki安卓版客户端后,自建的anki同步服务器就不能用了,由于前段时间较忙,没来得及处理,今天终于有空了,于是搞起。 用非大陆服务器的可以直接跳到三、解决问题章节。

一、找原因

image-20200525214851009

提示 明文传输的问题,由于自建的anki同步服务器默认使用http导致出现如图中的提示

java.net.UnknownServiceException: 
CLEARTEXT communication to xxx.xxx.xxx not permitted by network security policy

原因是:

为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。

    在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。

二、开始折腾

image-20200525214719522

由于是是用的国内服务器,手上又没有备案的域名,于是使用了尝试使用了自签名的证书,但是还是有问题,提示SSLException while building HttpClient

意思大概就是说 请求ssl出错,原因是没有使用受信任的证书,于是想了一个办法就是,利用一台HK的服务器做中转,nginx反向代理即可。

image-20200525214710018

三、解决问题

由于是HK服务器不用备案,我直接使用了 Let's Encrypt的免费证书,新建一个Nginx配置文件

,使用Nginx反向代理配置内容如下(仅供参考,以你实际情况为准),xxx.com改成你的域名地址,证书路径改成你申请的证书路径即可, proxy_pass http://ip:27701; 这行该成你现在的anki服务器地址.

server
{
  listen 443 ssl http2;
  server_name xxx.com;
  location / {
    client_max_body_size 0;
    proxy_pass http://ip:27701;
    }
    #SSL-START
    ssl_certificate    /www/server/xxx/fullchain.pem;
    ssl_certificate_key    /www/server/xxx/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    access_log  /www/wwwlogs/xxx.log;
    error_log  /www/wwwlogs/xxx.error.log;
}

四、测试效果

在anki安卓客户端,自定义服务器地址改成 现在的代理的地址:https开头的

image-20200525221145392

成功同步。

image-20200525221449355.png

宜しくお願い致します!

标签: anki

非特殊说明,本博所有文章均为博主原创。

评论啦~