前言
隨着互聯網的發展,無論是web服務還是移動APP越來越多的都集成了第三方支付(支付寶、微信、銀聯)。通常作爲服務提供方,支付成功以後都會有一個後端回調URL來通知是否調用者是否支付成功,這個URL必須是公網環境,並且可以被訪問到。然而在實際開發測試環境中,我們一般都是在內網開發,所以說對於支付測試是一件比較麻煩的事情。
內網穿透
這時候,我們就需要內網穿透服務來解決第三方服務無法回調的問題了,下面我們來稍微盤點那些流行的內網穿透技術。
Ngrok
ngrok 是一個反向代理,通過在公共的端點和本地運行的 Web 服務器之間建立一個安全的通道。ngrok 可捕獲和分析所有通道上的流量,便於後期分析和重放(百度百科)。
-
優點:使用方便,Docker容器化,配置簡單,各平臺支持,也可以自己搭建服務器
- 缺點:ngrok 是一個開源程序,官網服務在國外,國內訪問國外速度慢。1.7+以後不再開源,收費纔是持續發展的動力
國內也有相應的ngrok服務 natapp、frp、nat123端口映射、內網通、花生殼等等,這裏就不一個個介紹了,有興趣的可以自行谷歌,畢竟今天的主角是Ngrok。
下面一張圖我們來了解一下Ngrok的穿透流程:
環境說明
雲服務器Linux(centos7.4)、Nginx、Docker、hteen/ngrok Docker鏡像,備案域名一枚
安裝說明
這裏省去了Docker安裝說明,請自行安裝Docker。
獲取ngrok鏡像:
docker pull hteen/ngrok啓動
- 我們需要掛載宿機目錄(E.g /data/ngrok)到容器的/myfiles目錄
- 第一次運行,它將會在/data/ngrok目錄下生成二進制文件和CA證書
sudo docker run --rm -it -e DOMAIN="ngrok.52itstyle.com" -v /data/ngrok:/myfiles hteen/ngrok /bin/sh /build.sh安裝成功會出現以下提示(省略中間過程):
Generating RSA private key, 2048 bit long modulus
.............................+++
.............................+++
e is 65537 (0x10001)
Generating RSA private key, 2048 bit long modulus
...............................+++
...............................+++
go get -tags 'release' -d -v ngrok/...
go install -tags 'release' ngrok/main/ngrok
build ok !客戶端和服務端生成在/data/ngrok/bin目錄下:
bin/ngrokd 服務端
bin/ngrok linux客戶端
bin/darwin_amd64/ngrok osx客戶端
bin/windows_amd64/ngrok.exe windows客戶端啓動Ngrok server
由於ngrok默認使用80和443端口,這裏我們使用Nginx服務做轉發,通過端口映射的方式訪問Docker容器(參考docker-compose.yml配置)。
docker run -idt --name ngrok-server \
-v /data/ngrok:/myfiles \
-p 8082:80 \
-p 4432:443 \
-p 4443:4443 \
-e DOMAIN='ngrok.52itstyle.com' hteen/ngrok /bin/sh /server.sh啓動之後需要在nginx.conf 添加兩條反向代理配置(HTTPS請求自行配置):
server {
listen 80;
server_name ngrok.52itstyle.cn *.ngrok.52itstyle.com;
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8082;
}
}配置DNS解析
服務啓動後,要想正常運行,我們還需要添加兩條A記錄到雲服務器(替換成自己的IP地址):
啓動Ngrok client
首先從data/ngrok/bin目錄下載各個環境下的客戶端。
windows 環境
首先創建一個ngrok.cfg配置文件:
server_addr: "ngrok.52itstyle.com:4443"
trust_host_root_certs: false使用cmd命令切換到對應的目錄下,然後執行以下命令:
ngrok.exe -config ngrok.cfg -subdomain doc 192.168.1.125:4999如果出現以下界面,說明安裝成功:
Linux 環境
奇了個怪怪,linux下運行一直報以下錯誤,然並不清楚什麼原因,有知道的小夥伴還望告知:
-bash: ./ngrok: /lib/ld-musl-x86_64.so.1: bad ELF interpreter: 沒有那個文件或目錄注意事項
- 防火牆需要開放4443端口,否則是無法連接成功的
- 微信二維碼支付回調是需要域名認證的(後臺只能錄入一個URL),這個有點坑!!!
最後推薦一款支付寶,微信,銀聯詳細代碼案例:https://gitee.com/52itstyle/spring-boot-pay
參考
https://hub.docker.com/r/hteen/ngrok/
https://hteen.cn/docker/docker-ngrok.html
https://github.com/hteen/docker-ngrok
https://gitee.com/52itstyle/spring-boot-pay