Java 7的javax.net.ssl.SSLHandshakeException

現象：Java7通過httpsURLConnection建立HTTPS連線，異常如下：

javax.net.ssl.SSLHandshakeException: Caused by: Remote host closed connection during handshake Caused by: SSL peer shut down incorrectly

解決方案：客戶端需要提高版本到TLSv1.1或TLSv1.2。這可以有2種實現思路，一種是設定JVM的https.protocols引數，另一種是構造支援TLSv1.1或TLSv1.2的SSLContext。

1) 通過-D給出JVM啟動引數

-Dhttps.protocols=TLSv1.1,TLSv1.2

2) 必要時，在程式碼中設定執行時引數

System.setProperty("https.protocols", "TLSv1.1,TLSv1.2");

3) 構造支援TLSv1.1或TLSv1.2的SSLContext

SSLContext sslContext = SSLContext.getInstance("TLSv1.1");

或

SSLContext sslContext = SSLContext.getInstance("TLSv1.2");

其中的機理如下：

客戶端Java 7預設使用Sun JSSE provider(PKCS12, SunX509 key/trust factories, SSLv3, TLSv1)，支援SSLv3或TLSv1，預設通過TLSv1建立到伺服器的HTTPS連線。被連線的伺服器卻只允許使用TLSv1.1或TLSv1.2的HTTPS連線請求。

Java 7經過多次小版本的更新，雖然Sun JSSE provider預設仍然使用TLSv1，但是也支援TLSv1.1或TLSv1.2