最近公司準備對外出售sdk,簡單對登陸驗證的做了一個測試服務器,具體架構如下:
https 協議是在 http 應用層的基層上加上了 安全層ssl 的協議。https 通過openssl 生成的key 以及證書來實現
服務器以及客戶端的加密。加密內容包括ip以及發送內容。
以下介紹主要框架結構
1、客戶端:libcurl +證書pem(第三點生成),注意默認的libcurl 不支持https,需要自己編譯,可以參考:
https://www.cnblogs.com/zzugyl/p/5037152.html
編譯成功後,就可以使用libcurl 來快速的進行編程。
2、服務器:使用nginx +spawn-fastcgi + 自己的cgi 程序,nginx 起到代理的作用,spawn-fastcgi 用來管理cgi,
通過在nginx 以及spawn-fastcgi 綁定同一ip+port,來做到通信的作用。 編寫自己的cgi 程序的時候,一定要
安裝fastcgi庫,並通過環境變量來得到客戶端傳輸過來的內容。如果在cgi 運行是出現找不到相關庫的時候,建議把
/usr/local/lib 下的cgi 庫全部拷貝一個分到/usr/lib 下。
可以參考:https://blog.csdn.net/ygm_linux/article/details/51261288
3、爲了支持https ,nginx 需要修改相關配置,並需要使用openssl 生成對應的證書,因爲window 使用的pem 格式
的證書,在生成的時候,最好服務器直接生成pem,而不是crt,避免轉換的麻煩(有的時候轉換還不一定成功)