【发布时间】:2017-10-11 20:48:25
【问题描述】:
我有一个关于我的 Java Web 服务和我的 Android 应用程序的问题。我现在想使用 https 并想确保我走在正确的道路上:
我是否必须在我的服务器上安装证书,然后只更新我的网络服务中的 web.xml? (切换到机密) 在我的 android 应用程序中,我必须使用正确的库来访问 Web 服务。
就这么简单吗?
谢谢, 一月
【问题讨论】:
标签: java android web-services ssl
【发布时间】:2017-10-11 20:48:25
【问题描述】:
您可以使用 OkHttp 之类的东西与您的服务进行通信。
我猜您正在使用自签名证书,因此要使用 SSL,您需要配置 SSLContext 并将您的服务器证书添加到信任库。
然后使用 SSLContext 初始化 OkHttp。
【讨论】:
-
您好,感谢您的回复。所以我将在我的服务器上安装 SSL 证书并在我的 Web 服务中使用 SSLContext 并从我的 Android 应用程序初始化与 OkHttp 的连接?
只需使用Let's encrypt 作为后端。这将在 https 中为您提供强大的 s,而在 android 上只需将您的 URL 从 HTTP -> HTTPS 重命名。我在 Android Volley 中使用了这种方法来创建一个 RESTful 服务,它只是通过更正 URL 中的协议来工作。
【讨论】:
-
您好,这是一个非常简单快捷的解决方案。非常感谢!
-
如果您认为这是正确的答案,请将其标记为正确并投票;)
-
嗨,是的,再问一个简单的问题:我必须更新 web.xml 文件吗?谢谢
-
我通常不使用后端,所以我不太清楚