亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

中國站
幫助中心 > 安全 > 高防IP > 常見問題 > 高防IP如何實現基于SSL的TCP連接

高防IP如何實現基于SSL的TCP連接

應用場景

在一般使用中,我們在Web應用中,將SSL證書用于HTTP協議或Websocket的訪問上。但是TCP服務SSL使用的不多,本文介紹如何使用高防IP實現基于SSL的TCP連接,更好地對請求進行加密

名詞介紹
單向認證:服務端不驗證客戶端證書,只要TCP client使用TCP SSL模式連接即可。
雙向認證:服務端驗證客戶端的證書,服務端需要開啟ssl_verify_peer,同時ssl_client_cert_file添加簽發客戶端證書的根證書。

操作流程

  1. 在高防IP的非網站防護中,添加TCP的轉發端口、源端口和源IP。

  2. 在源站服務器中,建立TCP SSL server。
    以PHP SWOOLE實現單向認證為例:

    1. <?php
    2. $server = new Swoole\Server('0.0.0.0', 8082,SWOOLE_PROCESS, SWOOLE_SOCK_TCP | SWOOLE_SSL);
    3. $server->set(array(
    4.  'ssl_cert_file'=>'/data/swoole/cert/ssl.pem',
    5.  'ssl_key_file'=>'/data/swoole/cert/ssl.key',
    6. ));
    7. //監聽連接進入事件
    8. $server->on('Connect', function ($server, $fd) {
    9.  echo "Client: Connect.\n";
    10. });
    11. //監聽數據接收事件
    12. $server->on('Receive', function ($server, $fd, $from_id, $data) {
    13. $fd_info = $server->getClientInfo($fd);
    15.  $server->send($fd, "Server: " . $data);
    16. });
    17. //監聽連接關閉事件
    18. $server->on('Close', function ($server, $fd) {
    19.  echo "Client: Close.\n";
    20. });
    21. //啟動服務器
    22. $server->start();
    23. ?>

    以PHP SWOOLE實現雙向認證為例:

    1. <?php
    2. $server = new Swoole\Server('0.0.0.0', 8082,SWOOLE_PROCESS, SWOOLE_SOCK_TCP | SWOOLE_SSL);
    3. // $server = new Swoole\Server('0.0.0.0', 8082);
    4. $server->set(array(
    5.  'ssl_cert_file'=>'/data/swoole/cert/ssl.pem',//服務端證書
    6.  'ssl_key_file'=>'/data/swoole/cert/ssl.key',
    7.  'ssl_verify_peer'       => true,
    8.  'ssl_allow_self_signed' => true,//允許使用自簽證書
    9.  'ssl_client_cert_file'  =>'/data/swoole/cert/self/ca.crt',//簽發客戶端證書的根證書
    10. ));
    11. //監聽連接進入事件
    12. $server->on('Connect', function ($server, $fd) {
    13.  echo "Client: Connect.\n";
    14. });
    15. //監聽數據接收事件
    16. $server->on('Receive', function ($server, $fd, $from_id, $data) {
    17. $fd_info = $server->getClientInfo($fd);
    19.  $server->send($fd, "Server: " . $data);
    20. });
    21. //監聽連接關閉事件
    22. $server->on('Close', function ($server, $fd) {
    23.  echo "Client: Close.\n";
    24. });
    25. //啟動服務器
    26. $server->start();
    27. ?>

  3. 建立SSL類型的TCP CLIENT。
    以PHP SWOOLE實現單向認證為例:

    1. <?php
    2. $client = new Swoole\Client(SWOOLE_SOCK_TCP| SWOOLE_SSL);
    3. if (!$client->connect('x.x.x.x', 8082, -1)) {
    4.  exit("connect failed. Error: {$client->errCode}\n");
    5. }
    6. for($i = 0;$i<=10000;$i++){
    7. $client->send("hello world\n");
    8. echo $client->recv();
    9. sleep(2);
    10. }
    11. $client->close();

    以PHP SWOOLE實現雙向認證為例:

    1. <?php
    2. $client = new Swoole\Client(SWOOLE_SOCK_TCP| SWOOLE_SSL);
    3. $client->set(array(
    4.  'ssl_cert_file'=>'/data/swoole/cert/self/client.crt',//客戶端證書
    5.  'ssl_key_file'=>'/data/swoole/cert/self/client.key',
    6.  ));
    7. if (!$client->connect('123.129.219.113', 8082, -1)) {
    8.  exit("connect failed. Error: {$client->errCode}\n");
    9. }
    10. for($i = 0;$i<=10000;$i++){
    11. $client->send("hello world\n");
    12. echo $client->recv();
    13. sleep(2);
    14. }
    15. $client->close();

  4. 也可以使用openssl庫來作為client。

    1. openssl s_client -connect IP:444
岢岚县| 新兴县| 庆城县| 集安市| 昭平县| 自治县| 聂荣县| 永寿县| 洱源县| 日照市| 阜新市| 靖远县| 兴和县| 长宁县| 龙江县| 长顺县| 南昌市| 米易县| 东乌珠穆沁旗| 民县| 郁南县| 玉龙| 潞城市| 正安县| 桓仁| 湾仔区| 乳源| 搜索| 叶城县| 赤城县| 海晏县| 固原市| 观塘区| 雅江县| 长汀县| 神池县| 仁寿县| 定陶县| 汉中市| 双城市| 大方县|