SDK V1.0 menggunakan protokol HTTP secara default. Topik ini menjelaskan cara mengonfigurasi SDK agar menggunakan protokol HTTPS yang lebih aman.
Metode konfigurasi
Anda dapat mengonfigurasi protokol permintaan dengan dua cara, yang diurutkan berdasarkan prioritas menurun:
Panggil metode
setSysProtocol()pada instans kelas OpenAPI Request. Konfigurasi ini hanya berlaku untuk permintaan saat ini. Contohnya sebagai berikut:CatatanSetiap operasi OpenAPI memiliki kelas Request yang unik. Nama kelas mengikuti format `${OpenAPI}${Request}`, seperti `DescribeInstancesRequest`.
com.aliyuncs.ecs.model.v20140526.DescribeInstancesRequest request = new com.aliyuncs.ecs.model.v20140526.DescribeInstancesRequest(); request.setSysProtocol(com.aliyuncs.http.ProtocolType.HTTPS);Panggil metode
setProtocolType()dari kelascom.aliyuncs.http.HttpClientConfig. Konfigurasi ini berlaku secara global. Contohnya sebagai berikut:com.aliyuncs.http.HttpClientConfig clientConfig = com.aliyuncs.http.HttpClientConfig.getDefault(); clientConfig.setProtocolType(com.aliyuncs.http.ProtocolType.HTTPS);
Secara default, jika Anda mengirim permintaan API melalui HTTPS, SDK akan mengaktifkan verifikasi sertifikat untuk memverifikasi validitas sertifikat SSL/TLS. Jika tidak ada sertifikat SSL/TLS yang dikonfigurasi di lingkungan pengembangan, kesalahan terkait kegagalan verifikasi sertifikat akan dilaporkan.
Untuk memastikan keamanan komunikasi jaringan, kami menyarankan agar Anda tetap mengaktifkan verifikasi sertifikat. Namun, jika verifikasi sertifikat harus dinonaktifkan di Lingkungan pengujian, Anda dapat menonaktifkannya dengan mengatur parameter berikut:
com.aliyuncs.http.HttpClientConfig clientConfig = com.aliyuncs.http.HttpClientConfig.getDefault();
// Menonaktifkan validasi sertifikat sisi server.
clientConfig.setIgnoreSSLCerts(true)