分享服务器是用 https,客户端访问用 http.verify_mode = OpenSSL::SSL::VERIFY_NONE

yakczh · 2013年12月18日 · 最后由 yakczh 回复于 2013年12月19日 · 5196 次阅读

这样的话，整个传输过程是加密传输的吗？

require 'uri'

uri = URI.parse('https://localhost/userlogin")

http = Net::HTTP.new(uri.host, uri.port)

password

http.start { http.request_post(uri.path,'text=123') {|res| print res.body } }

这样访问提示 400 The plain HTTP request was sent to HTTPS port

中间加上 http.use_ssl = true if uri.scheme == "https" # enable SSL/TLS http.verify_mode = OpenSSL::SSL::VERIFY_NONE
这样就可以得到接口的内容

1 个赞

luikore #1 2013年12月18日

是加密的。但由于客户端没对服务器证书做验证，防止不了中间人攻击

kgen #2 2013年12月18日

不验证证书的 SSL 是没有意义的，就如同加密的文件，但密码用的是一个公开的假密码。

yakczh #3 2013年12月19日

#2 楼 @kgen 如果是手机 android 客户端怎么验证呢，是导入服务器的证书吗？

yakczh #4 2013年12月19日

http.ca_file ='my-server.crt' 这样就可以，不过要注册生成证书时 hostname 要与域名一致，不然会提示 post_connection_check': hostname does not match the server certificate (OpenSSL::SSL::SSLError)

需要登录后方可回复, 如果你还没有账号请注册新账号

分享 服务器是用 https,客户端访问用 http.verify_mode = OpenSSL::SSL::VERIFY_NONE

分享 服务器是用 https,客户端访问用 http.verify_mode = OpenSSL::SSL::VERIFY_NONE

分享服务器是用 https,客户端访问用 http.verify_mode = OpenSSL::SSL::VERIFY_NONE

分享服务器是用 https,客户端访问用 http.verify_mode = OpenSSL::SSL::VERIFY_NONE