Anki安卓客户端提示java.net.UnknownServiceException: CLEARTEXT

上周更新了anki安卓版客户端后，自建的anki同步服务器就不能用了，由于前段时间较忙，没来得及处理，今天终于有空了，于是搞起。 用非大陆服务器的可以直接跳到三、解决问题章节。

一、找原因

提示 明文传输的问题，由于自建的anki同步服务器默认使用http导致出现如图中的提示

java.net.UnknownServiceException: 
CLEARTEXT communication to xxx.xxx.xxx not permitted by network security policy

原因是：

为保证用户数据和设备的安全，Google针对下一代 Android 系统(Android P) 的应用程序，将要求默认使用加密连接，这意味着 Android P 将禁止 App 使用所有未加密的连接，因此运行 Android P 系统的安卓设备无论是接收或者发送流量，未来都不能明码传输，需要使用下一代(Transport Layer Security)传输层安全协议，而 Android Nougat 和 Oreo 则不受影响。

    在Android P系统的设备上，如果应用使用的是非加密的明文流量的http网络请求，则会导致该应用无法进行网络请求，https则不会受影响，同样地，如果应用嵌套了webview，webview也只能使用https请求。

二、开始折腾

由于是是用的国内服务器，手上又没有备案的域名，于是使用了尝试使用了自签名的证书，但是还是有问题，提示SSLException while building HttpClient

意思大概就是说 请求ssl出错，原因是没有使用受信任的证书，于是想了一个办法就是，利用一台HK的服务器做中转，nginx反向代理即可。

三、解决问题

由于是HK服务器不用备案，我直接使用了 Let's Encrypt的免费证书，新建一个Nginx配置文件

,使用Nginx反向代理配置内容如下（仅供参考，以你实际情况为准），xxx.com改成你的域名地址，证书路径改成你申请的证书路径即可， proxy_pass http://ip:27701; 这行该成你现在的anki服务器地址.

server
{
  listen 443 ssl http2;
  server_name xxx.com;
  location / {
    client_max_body_size 0;
    proxy_pass http://ip:27701;
    }
    #SSL-START
    ssl_certificate    /www/server/xxx/fullchain.pem;
    ssl_certificate_key    /www/server/xxx/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    access_log  /www/wwwlogs/xxx.log;
    error_log  /www/wwwlogs/xxx.error.log;
}

四、测试效果

在anki安卓客户端，自定义服务器地址改成 现在的代理的地址：https开头的

成功同步。

宜しくお願い致します！