我在使用cordova时遇到了非常困难且完全无法搜索的问题。
在--debug 模式下编译的程序可以完美运行,但在--release 模式下编译后会停止运行。
我确保来源是相同的,效果是恒定的。
--debug build 和 --release build 之间的唯一区别是 --release build 无法打开任何 SSL 连接。
这个问题的范围很窄,在我的例子中是以下行:
Socket = new WebSocket('wss://376.su/');
我的一个朋友在该行报告了同样的错误:
<img src="https://blabla" />;
UPD:问题已解决,请查看答案。
【问题讨论】:
标签: android cordova ssl release
我已经确定了问题的确切根源并找到了完美的解决方案。结果证明这是两个独立问题的叠加,每个问题都严重误导:
我来自 Thawte 的 SSL 证书(尽管收费)未被 Android 5.1.1 识别为有效证书(但被所有桌面浏览器识别)
cordova build 中的 --debug 标志只是忽略证书“错误”(静默)。
转到你的项目目录并找到以下文件:
platforms/android/CordovaLib/src/org/apache/cordova/engine/SystemWebViewClient.java
找到方法定义(onReceivedSslError)和以下条件:
(appInfo.flags & ApplicationInfo.FLAG_DEBUGGABLE) != 0
这就是 --debug 和 --release 的不同之处。
为了忽略证书“错误”,应执行以下代码:
handler.proceed();
return;
此文件在构建过程中持续存在。 下次向项目添加平台时,别忘了忽略那些准错误。
【讨论】:
Android 无法识别该证书的证书颁发机构 (CA)。这是一个常见问题,尤其是旧设备,每次出现新 CA 时都会影响每台设备。
寻找适合您平台的详细设置。以下是一些示例:
Microsoft IIS 和 Exchange:https://knowledge.digicert.com/solution/SO16219.html
RedHat 上的 Apache(及相关):https://access.redhat.com/solutions/43575
您可以在Q&A at StackExchange's Unix 中了解更多信息。
利用信任层次结构功能,您可以链接证书。
您可以使用以下工具来利用这些努力:https://whatsmychaincert.com/
或者你可以自己做,因为它只是文本文件(证书)的串联:
将权威证书与您的证书连接起来。 这样,您将首先发送您的 CA 证书,以确保设备在您的域证书之前信任您的 CA。
如果您有单独的证书,这个 shell 命令可以解决问题:
$ cat authority1.cert authority2.cert authority3.cert your_domain.cert >> your_domain_bundle.cert
或者,如果您有一个 ca-bundle 文件,即证书的串联,只需运行:
$ cat authority.ca-bundle your_domain.cert >> your_domain_bundle.cert
将your_domain_bundle.cert 添加到服务器。
解决了任何 ssl 协议、https、wss 等的问题。
【讨论】:
我遇到了同样的问题,但主要来源不是代码 SystemWebViewClient.java。你的帖子帮助我找到了确切的来源。实际上,主要来源是您尝试访问的 https 站点缺少 Cordova 连接到安全站点所需的证书颁发机构 (CA)。实际上,我使用的是基于 Ionic/Cordova 构建的 Siberian CMS。
您可以通过https://www.sslshopper.com/ssl-checker.html#hostname=查看网站
【讨论】: