上周更新了anki安卓版客户端后,自建的anki同步服务器就不能用了,由于前段时间较忙,没来得及处理,今天终于有空了,于是搞起。 用非大陆服务器的可以直接跳到三、解决问题章节。
一、找原因
提示 明文传输的问题,由于自建的anki同步服务器默认使用http导致出现如图中的提示
java.net.UnknownServiceException:
CLEARTEXT communication to xxx.xxx.xxx not permitted by network security policy
原因是:
为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。
在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。
二、开始折腾
由于是是用的国内服务器,手上又没有备案的域名,于是使用了尝试使用了自签名的证书,但是还是有问题,提示SSLException while building HttpClient
意思大概就是说 请求ssl出错,原因是没有使用受信任的证书,于是想了一个办法就是,利用一台HK的服务器做中转,nginx反向代理即可。
三、解决问题
由于是HK服务器不用备案,我直接使用了 Let's Encrypt的免费证书,新建一个Nginx配置文件
,使用Nginx反向代理配置内容如下(仅供参考,以你实际情况为准),xxx.com改成你的域名地址,证书路径改成你申请的证书路径即可, proxy_pass http://ip:27701; 这行该成你现在的anki服务器地址.
server
{
listen 443 ssl http2;
server_name xxx.com;
location / {
client_max_body_size 0;
proxy_pass http://ip:27701;
}
#SSL-START
ssl_certificate /www/server/xxx/fullchain.pem;
ssl_certificate_key /www/server/xxx/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
access_log /www/wwwlogs/xxx.log;
error_log /www/wwwlogs/xxx.error.log;
}
四、测试效果
在anki安卓客户端,自定义服务器地址改成 现在的代理的地址:https开头的
成功同步。
宜しくお願い致します!
