解决HTTPS 发送请求走socket问题

web_set_sockets_option("SSL_VERSION ", "TLS");

这个函数 就不需要勾选runtime setting的socket选项

前提是服务支持TLS1.1以下的版本

TLS1.2以上就不行了 LR11不支持

 

 

 

LR11测试https SSL TLS问题

1、EVC项目安全整改需要关闭TLS1.0等低版本协议，

nginx服务需要修改">nginx.conf配置文件，如下：

upstream imageGateway

    {

server 172.22.171.10:8081;

server 172.22.171.38:8081;

    }

    # 图片上传网关

server

    {

listen       80     ssl;         #监听端口

server_nameimage.gateway.datu.com;

ssl_session_timeout 5m;

 ssl_protocols TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

# 证书位置

        ssl_certificate     /home/ssl/znsp.crt;

ssl_certificate_key /home/ssl/znsp.key;

location / {

proxy_pass https://imageGateway/;

proxy_set_header X-Real-IP $remote_addr;

}

">}

Tomcat服务需要修改">sever.xml配置文件，设置">sslProtocol="TLSv1.1, TLSv1.2"（6.0.38之前版本）或sslEnabledProtocols = "TLSv1.1,TLSv1.2"（">6.0.38及以后版本）如下：

 

<Connector port="8686" protocol="HTTP/1.1"

connectionTimeout="20000"

               redirectPort="8080"

                           server=""

                           />

<!-- A "Connector" using the shared thread pool-->

<Connector SSLEnabled="true" acceptCount="500" clientAuth="false"

keystoreFile="/cert/znsp.keystore" keystorePass="123456"

maxThreads="400" port="8080" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"

 sslEnabledProtocols = "TLSv1.1,TLSv1.2"

server=""/>

 

以上安全配置，影响LR11脚本的执行，因为LR不支持TLS1.1和TLS1.2协议，所以在性能测试环境需要将安全配置改成支持TLSv1.0，但LR12支持tls1.1 tls1.2，可以不用修改服务器安排配置

nginx服务需要修改">nginx.conf配置文件，如下：

upstream imageGateway

    {

server 172.22.171.10:8081;

server 172.22.171.38:8081;

    }

    # 图片上传网关

    server