java发送https请求_避坑!OpenResty发送https请求

最新推荐文章于 2024-07-03 14:20:21 发布
最新推荐文章于 2024-07-03 14:20:21 发布
阅读量300 收藏
点赞数
文章标签: java发送https请求
3170ffee9ebf39d2528e9c4aeff4aa03.png

一开始觉得这个问题挺简单的,就是和http请求一样,无非就是把http改成https, 所以也是这么做的,然后发现,太草率了~

事情没那么简单,应该也算是被Python好用的体系给带节奏了,对一些类库细节没有做过多的了解。

这次在OpenResty里用的是resty/http的库,按照正常情况下做请求,如下

local zhttp = require "resty.http"local msg_httpc = zhttp.new()msg_httpc:request_uri("https://www.xxxx.com/cgi-bin/gettoken?xxxx", {              method = "GET",              headers = {                  ["User-Agent"] = "qyweixin",                                      }            })

然而报错了! OMG

unable to get local issuer certificate

HTTPS相比于HTTP多了一层SSL/TSL,是加密传输的(http是明文传输),加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。

552d62a4da205abc58c308101981f3df.png

完整的一次https请求的流程

df671df1b6ce87b32ce68499651ebbd6.png

知道了整体的流程,补充起流程中缺失的内容,让流程完整起来,就好了

  • 解决方法:

在nginx.conf里加入如下配置

    lua_ssl_verify_depth 10;    # ubuntu server    # lua_ssl_trusted_certificate '/etc/ssl/certs/ca-certificates.crt';    #mac    lua_ssl_trusted_certificate '/etc/ssl/cert.pem';

加入之后,就可以正常来做请求了,条件就都满足了, 验证下来也确实可以请求成功了。

其中,lua_ssl_trusted_certificate的值怎么获取呢?*inux系统,可以通过

curl -v -s -l 'https://www.xxxx.com/cgi-bin/gettoken?xxxx' ,然后就知道使用哪个证书了

信息如下:

00f62b544f2fb237961b52cc34d04050.png
weixin_39719989
关注
NGINX+OpenResty+JWT实现认证授权系统
程序员光剑
09-23 1990
随着互联网技术的不断进步以及企业对信息安全的重视,越来越多的人开始关注Web应用中涉及的信息安全问题。很多网站为了提供更好的用户体验,也开始在一定程度上采用了一些“保护机制”或是“安全措施”,如SSL加密、CSRF防护、表单验证等,但仍然存在着严重的安全漏洞。为了解决这一问题,人们引入了一些解决方案如HTTPS协议、HTTP Strict Transport Security (HSTS)、跨站脚本攻击防护XSS、SQL注入防护等。
开放平台openresty改造实际线上项目 开发笔记
yangjian_9276的博客
01-28 3018
lua 分享 配置参数 lua_code_cache on 当配置参数lua_code_cache 为 off 的时候, 每次修改lua代码会生效。init_by_lua_block 每次执行请求都会执行。 不能使用lrucache 并且不能缓存。 init_worker_by_lua_block 执行work线程数的次数。。lua_code_cache 为off 情况下可以用于代码调试,不过......
基于Nginx的可伸缩web平台openrestyhttps代理和报文日志打印服务【记录踩坑全过程】
奈何的人生
04-11 2418
先听故事,后学知识。本文详细记录openrestyhttps代理和报文日志打印服务并附有全踩坑过程,看完后让你后路平坦,一路顺风~
基于Openresty进行配置https,配置https后能够对传输的文本进行加密传输(http请求转换为https请求
qq_36532540的博客
12-30 2534
一、配置https 1、默认openresty、openssl已经安装完成,我在/usr/local/openresty/nginx/conf/目录下创建一个cert文件夹用来存放证书和服务器私钥(可根据自己情况而定)。 [root@ZYL conf]# pwd /usr/local/openresty/nginx/conf [root@ZYL conf]# ls cert ...
openresty lua-resty-http api请求
weixin_43931625的博客
07-24 2237
openresty lua-resty-http api请求
OpenResty概述
诚的博客
10-25 477
OpenResty®是一个基于Nginx与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 OpenResty®通过汇聚各种设计精良的Nginx模块(主要由 OpenResty 团队自主开发),从而将Nginx有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动Nginx支持的各种 C 以及 ...
openresty lua-resty-http https请求错误解决方案
u010534123的博客
01-04 1569
环境 Windows 10 openresty-1.13.6.2-win32 问题 自签证书 18: self signed certificate 公共证书 20: unable to get local issuer certificate 可能的原因 未添加信任证书(必须是pem文件,注意!!!) 解决方案 例: 证书绝对路径 自签证书 D:\git\idsec-openresty\conf\cert\tomcat.pem lua_ssl_verify_depth 2; lua_ssl_trusted
Nginx/OpenResty详解,Nginx Lua编程,重定向与内部子请求
m0_63213529的博客
10-26 842
重定向与内部子请求 Nginx的rewrite指令不仅可以在Nginx内部的server、location之间进行跳转,还可以进行外部链接的重定向。通过ngx_lua模块的Lua函数除了能实现Nginx的rewrite指令的功能之外,还能顺利完成内部子请求、并发子请求等复杂功能。 实战案例运行准备:本节涉及的配置文件为源码工程的nginxlua-demo.conf文件。在运行本节实例前需要修改启动脚本openrestystart.bat(或openresty-start.sh)中的PROJECT_CON
使用OpenResty进行限流的基本配置
weixin_45141938的博客
01-03 1389
使用OpenResty进行限流的基本配置1.安装OpenResty1. 添加仓库执行命令2. 执行安装3. 安装成功后 会在默认的目录如下:2.安装nginx3.测试访问4.广告的载入和读取1.声明nginx缓存2.在/root/lua目录下创建read_content.lua:3.在nginx.conf中进行调用5. 控制并发量1. nginx的限流(1) 控制速率处理突发流量(2) 控制并发量 以商城轮播广告为例 采用多级缓存的方式来减少下游系统的服务压力。 先查询openresty本地缓存 ,如果没有
lua http 例子代码
06-08
自己写的一个简单的用lua 请求http的例子,在scite环境下可以运行(绝对可以运行)包括所需的lua socket库(socket.lua http.lua.core.dll 等),放心下载,不用谢我,我的名字叫:雷锋。
ca-certificates.crt
11-16
ssl使用的服务端证书,nginx配置 lua_ssl_verify_depth 2; lua_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt; 依赖项。
linux nginx双向认证服务搭建
02-13
linux nginx双向认证服务搭建tomcat ssl 步骤
openresty中lua的https请求报错的代替办法(丑陋但实用)
benhongbi6754的博客
07-17 693
openresty中是有一套请求http/https的方法的:resty.http。https请求需要添加证书文件crt,但是我试了老半天,centos下所有的证书文件都试过去了,找不到钉钉api.dingtalk.com对应的证书。而且还报错缺少ssl模块。而用curl请求是可以拿到正常结果的,故而产生了一个歪念头。。。。 url = "https://oapi.dingtalk.com/get...
基于openresty配置https访问
weixin_30725315的博客
08-21 307
安装方法:http://openresty.org/cn/linux-packages.html 1. openssl的版本信息 [root@localhost conf]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2. openresty的版本信息 [root@localhost sbin]#...
基于openrestyhttps配置实践(openssl生成证书)
thinker
10-16 1213
HTTPS需要的证书,必须是认证机构颁发的,这里的配置实践,也是从技术路线上的一次操作,证书是基于openssl生成的。没有谁颁发,自建得之!开始实践!!!! 1. openssl的版本信息 [root@localhost conf]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2. openresty的版本信息 [root@localhost sbin]# ./nginx -V nginx version: openresty/1.1
openresty配置https自签名证书
m0_58775546的博客
05-21 2184
如何自制https
Openresty之动态更新https证书
小丑鱼的专栏
01-17 1481
没用过openresty的人可能不知道这个是干啥的,但是用过的人大概就明白这个到底是个啥。在此简单说一下,openresty功能和Nginx功能一样,在用户如果需要做https访问的时候,需要在Nginx的配置文件nginx.conf文件里面配置证书和对应的KEY秘钥,这样Nginx才能提供https的访问请求。那么此时可能有这么一个需求,证书过期或者其他什么原因需要在不停止服务的情况下更改证书和秘钥,实现动态更改证书和秘钥的功能。实现如下功能需要下面几步。
Ubuntu / Openwrt使用lua发送http和https请求
最新发布
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-03 494
1、Ubuntu配置以支持lua发送http和https请求 1.1、配置apt镜像源 1.2、安装相关lua关联包 2、Openwrt配置menuconfig支持lua发送http和https请求 2.1、配置menuconfig 3、Ubuntu / Openwrt 使用lua发送http和https请求 3.1、测试发送http请求 3.2、测试发送https请求
kong java_KONG网关 — 介绍安装
06-10
2. 安装OpenResty:KONG使用OpenResty作为Web服务器和LuaJIT环境。 3. 安装PostgreSQL数据库:KONG使用PostgreSQL作为其默认数据库。 下面是安装KONG的步骤: 1. 安装OpenResty和PostgreSQL 您可以使用Homebrew来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值