使用 Indy WEB Server 支持 https

最新推荐文章于 2023-01-08 16:33:47 发布
最新推荐文章于 2023-01-08 16:33:47 发布
阅读量653 收藏 2
点赞数
分类专栏: Delphi WebService-SOAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcplayer/article/details/119875074
版权

之前我在本站有博客文章,详细说明了,如何使用 OpenSSL 程序自己签发证书,用于基于 Indy 的 WebBroker 或者 WebService 程序,然后使用浏览器或者 Delphi 开发的 WebService 客户端去访问,是没问题的。

但是,浏览器还是会提示,这个证书不可信。即便把这个证书,加入到客户端的 WINDOWS 的证书管理里面,也不行。(备注:网上有文章说,把证书导入到 WINDOWS 里面,浏览器的地址栏就变绿了,不会显示不可信的红色,但是我这里没有成功)。

今天发现,我的 WIN10 电脑上运行 WebService 的客户端去访问自签名证书的服务器没问题,在 WIN7 电脑上反倒不行,跟踪了一下,服务器端(基于 Indy)提示一堆异常,基本上判断是客户端的问题。给客户端电脑(WIN7)导入自己签发的证书,问题没有解决。在客户端电脑使用浏览器去访问,自然也是提示不可信证书,强行让它访问,浏览器倒是可以出现页面。

为了解决这个问题,试了一下腾讯签发的免费证书。

操作:

1. 去腾讯申请免费证书。申请过程很简单,页面入口自己上网一搜就有了;你必须要有一个自己的域名。假设我这里输入的域名是 myDomainName.net.

2. 证书申请成功后,下载证书,是一个 ZIP 文件;

3. 这个 ZIP 包里面有 IIS, APACHE 等目录,里面的文件估计是给对应的 WEB SERVER 使用的,不用管它。我这里是使用 INDY 这个 WEB SERVER;

4. 这个 ZIP 包里面,有 3 个文件:

4.1. myDomainName.net.csr;

4.2. myDomainName.net.key

4.3. myDomainName.net.pem

5. 对于 Indy 来说,它需要3个文件:证书,根证书,以及 key;这里,证书和根证书,都使用 myDomainName.net.pem,不能使用 myDomain.Name.net.csr。

代码如下:

IdServerIOHandlerSSLOpenSSL1.SSLOptions.CertFile := TPath.Combine(Self.GetMyPath, 'MyDomainName.net.pem');
IdServerIOHandlerSSLOpenSSL1.SSLOptions.KeyFile := TPath.Combine(Self.GetMyPath, 'MyDomainName.net.key'); 
IdServerIOHandlerSSLOpenSSL1.SSLOptions.RootCertFile := TPath.Combine(Self.GetMyPath, 'MyDomainName.net.pem');

6. 这里的 IdServerIOHandlerSSLOpenSSL1 是拖到界面上的控件。这个控件是 Indy 带来用于支持 SSL 的控件。设置它的一些参数,比如上述代码,指定它需要的证书文件等等,然后把它和 Indy 的 WebServer 绑定。绑定的代码:

FServer: TIdHTTPWebBrokerBridge;

FServer.IOHandler := IdServerIOHandlerSSLOpenSSL1;

7. 这个 IdServerIOHandlerSSLOpenSSL1 在设计期,打开属性面板,设置其它属性:

7.1. IdServerIOHandlerSSLOpenSSL1.SSLVersions 里面的各个版本全打勾,只有 sslvSSLv23无法打勾(设计期,无法勾上);

7.2. IdServerIOHandlerSSLOpenSSL1.SSLOptions.VerifyMode := [];

7.3. IdServerIOHandlerSSLOpenSSL1.SSLOptions.VerifyDepth  := 0;

8. 做完上述设置,这个服务器编译运行,就支持 https 访问了。

9. 测试:服务器运行,打开浏览器,地址栏输入 https://127.0.0.1:8080 结果浏览器提示不安全,提示信息是这个证书的域名和当前浏览器访问的域名不同。把 Windows 的 host 文件拿出来,增加一条域名解析:127.0.0.1  myDomainName.net ,然后在浏览器里面使用 https://myDomainName.net:8080 访问,成功,浏览器不再提示不安全,浏览器地址栏也不显示红色了。

10. 做了上述 host 域名解析设置后,使用 Delphi 开发的 WebService 客户端去访问 myDomainName.net 结果阻塞,可能是域名解析不成功导致。直接使用 127.0.0.1 去访问,成功。之前使用自己签发的证书,则使用 127.0.0.1 去访问是不成功的(再次说明:在 WIN10 上是成功的,在 WIN7 上不成功)。

结论:

基于 Indy 开发的 WebServer (比如 WebBroker 程序) 或者 WebService 服务器端程序,加载从腾讯申请的证书,可以让浏览器做 https 访问的时候,成功验证通过。

pcplayer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
delphi2010使用Indy组件实现http/https
03-11
根据delphi2010中的indy组件的TIdHTTP类制作封装了类:THttpModule/THttpsModule,实现了方法get和post。https访问需要的2个动态链接库文件(libeay32.dll、ssleay32.dll)也打在包中了。代码文件已经在delphi2010中测试通过。测试环境为:pwinxp win32 sp3/pwin7 win32 sp1。
Indy10 WEB Server Demo代码
07-15
使用 Indy10 TIdHTTPServer 开发的一个简单的Web服务器。它可以设置WEB根目录,设置WEB请求默认文件,响应浏览器对WEB服务器上的文件的请求。允许浏览器请求一系列HTML或JS文件,可以用来做一个简单的静态网站。没有执行CGI程序的功能。这里是例子代码,我自己写的,参考了网上的文章。
Delphi 7 中使用Indy创建独立的 Web Services/SOAP 服务器(一)
编程小战
05-09 5120
http://www.digicoast.com/delphi_soap_standalone.html
Webserver-HTTP项目(深入理解HTTP协议)
weixin_33725270的博客
12-01 510
# HTTP项目实战- 深入理解HTTP协议- 模拟后台服务程序基本流程和大致框架- 每一个步骤一个文件夹- 图解http协议, 图解tcp/ip协议# v01-验证技术- 验证socket-tcp技术,看能否走通流程- 使用浏览器发送消息,访问地址# V02-解析传入http协议- 根据http协议格式,逐行读取信息- 按行读取后的信息,需要进行拆解,# 推荐书籍- 日本人写的 “图解Htt...
常见WebServer开启HTTPS并关闭SSLv3
SHANDFOU的博客
06-16 1364
常见WebServer开启HTTPS并关闭SSLv3   (2014-11-17 00:25:45) 转载▼ 标签:  nginx   apache   tomcat   https   sslv3 分类: 服务配置 前段时间爆出“OpenSSL Heartbleed”与“SSLv3中间人攻击”漏
delphi indy写的httpserver
04-02
delphi indy写的httpserver 帮助大家了解 indy控件的使用
Delphi 创建Web Server案例
10-17
Delphi创建Web Server案例是一个关于使用Embarcadero Delphi编程环境构建网络服务器应用程序的实践教程。这个案例可能包括客户端和服务端的实现,让你理解如何用Delphi开发基于HTTP协议的Web服务。Delphi,作为一个...
home web server
11-05
- **the indy project.txt**: Indy项目是一个开源的网络协议库,用于开发网络应用,可能与这个家庭Web服务器有关。 - **http**:可能是一个包含HTTP相关配置或资源的文件夹。 - **Home_web_server**:可能是一个...
WebServer.rar
09-30
1. **创建WebServer**:使用Indy或其他HTTP服务器组件,在Delphi中编写服务器端代码,监听和响应HTTP请求。 2. **实现WebServices**:定义Web服务接口,这些接口将映射到业务逻辑层的方法。可以使用Delphi的...
Nginx HTTP负载均衡/反向代理的相关参数测试
kindy的开发工作室
08-06 565
参考 http://www.cnblogs.com/xiaochaohuashengmi/archive/2011/03/15/1984976.html 测试目的 (1)弄清楚HTTP Upstream 模块中Server指令的max_fails与fail_timeout
openssl 096_indy9_delphi7_idhttp
11-13
openssl096 登录HTTPS协议网站, Indy10.2.3之前仅支持OpenSSL的0.9.8以前的版本
Delphi7 indy https需要的两个DLL+自己做的调用实例
03-17
Delphi7 indy https需要的两个DLL文件libeay32.dll和ssleay32.dll及自己做的调用实例,实例是我自己做的,在WIN7+DELPHI7下亲测可用!绝对值10分
delphi7使用Indy10_5515调用https api
08-28
在界面添加控件TIdSSLIOHandlerSocketOpenSSL和TIdHTTP idslhndlrscktpnsl1: TIdSSLIOHandlerSocketOpenSSL; idhtp1: TIdHTTP; 设置idhtp1.IOHandler属性为idslhndlrscktpnsl1 将openssl-1.0.1j-i386-win32.zip解压出来的libeay32.dll和ssleay32.dll放到exe所在路径 function httpAPIPost(url,param:string):string; var ResponseStream,PostStream:TStringStream; begin try idslhndlrscktpnsl1.SSLOptions.Method:=sslvSSLv23; idhtp1.HandleRedirects := True; idhtp1.ReadTimeout := 10000; idhtp1.Request.ContentType := 'application/json;charset=utf8'; ResponseStream:=TStringStream.Create(''); PostStream:=TStringStream.Create(param); PostStream.Position:=0; idhtp1.Post(url,PostStream, ResponseStream); Result:=UTF8Decode(ResponseStream.DataString); finally PostStream.Free; ResponseStream.Free; end; end;
IndyHttps依赖包.rar
08-23
delphi IdHttp https通信必须的依赖库libeay32.dll、ssleay32.dll支持64位和32位操作系统。
Delphi POST/GET INDY 10.6版本 https需要的两个DLL
05-30
indy 10.6 https需要的两个DLL文件libeay32.dll和ssleay32.dll
Web Server之如何支持https
【蜀山风行】的专栏
09-11 2715
标签(空格分隔): web https 概述首先明确一个问题, 为什么要使用httpshttps是基于SSL的http协议,客户端和服务器之间的数据是通过加密的方式传输的,区别于http的明文传输。设想一下这个场景,在传输过程中经过了一个代理,如果使用明文传输(http),那么代理将获取到传输过程中的所有信息,因此对传输的信息进行加密是很有必要的。
请教 indy 9 IDHTTP 的 IDHTTP.Connect(_CONN_TIME_OUT); 方法如何用
aibi9196的博客
10-28 151
请教 indy 9 IDHTTP 的 IDHTTP.Connect(_CONN_TIME_OUT); 方法如何用 Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiNetwork/html/delphi_20061213004148136.html 请教 indy 9 IDHTTP 的 ...
详解Web服务器与http https协议工作过程
weixin_54111663的博客
01-08 1596
web状态码1xx:表示服务器已接收了客户端请求,客户端可继续发送请求;2xx:表示服务器已成功接收到请求并进行处理;表示服务器要求客户端重定向;表示客户端的请求有非法内容;5xx:表示服务器未能正常处理客户端的请求而出现意外错误;200 OK:表示客户端请求成功;400 Bad Request:表示客户端请求有语法错误,不能被服务器所理解;401 ;http,https工作过程。哈希,对称加密,非对称加密学习
WebService 采用SSL/HTTPS协议来传输
业精于勤荒于嬉;行成于思,毁于随。
07-11 6022
WebService 是基于SOAP协议传输的,SOAP是以XML文件形式进行信息传输,是明文,这是不安全的,所以我们可以在WebService加上SSL/HTTPS协议来进行数据传输基于Axis的WebService可以很好的实现,在这里我们使用tomcat服务器使用JDK自带的工具创建密匙库和信任库。 1)通过使用以下的命令来创建服务器端的密匙库: keytool -genkey -a
indy server端实例
最新发布
08-20
下面以一个简单的Indy server端实例来说明其用法。 首先,我们需要创建一个新的Delphi项目,并在工具箱中找到“TIdTCPServer”组件,将其拖放到窗体上。然后,在代码中添加“IdCustomTCPServer”单元,以便能够使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值