brpc开启https支持

官方github说明地址:https://github.com/apache/incubator-brpc/blob/master/docs/cn/server.md#%E5%BC%80%E5%90%AFssl

要开启SSL,首先确保代码依赖了最新的openssl库。如果openssl版本很旧,会有严重的安全漏洞,支持的加密算法也少,违背了开启SSL的初衷。然后设置ServerOptions.ssl_options,具体见ssl_options.h(https://github.com/apache/incubator-brpc/blob/master/src/brpc/ssl_options.h)。

官方单测中这样写

    baidu::rpc::CertInfo cert;
    cert.certificate = "cert1.crt";
    cert.private_key = "cert1.key";
    options.ssl_options.default_cert = cert;
    EchoServiceImpl echo_svc;
    ASSERT_EQ(0, server.AddService(
        &echo_svc, baidu::rpc::SERVER_DOESNT_OWN_SERVICE));
    ASSERT_EQ(0, server.Start(port, &options));

可以直接填写证书和私钥的地址,就会自动读取。

测试请求脚本:

import requests
ulr="https://127.0.0.1:1234/test"
verify="../../cret6/ca.cert.pem"
cert=('../../cret6/client.cert.pem', '../../cret6/client.key.pem')
res = requests.get(url, data=json.dumps(demo), verify=verify)
print res
print res.text

因为使用的证书是自己生成的,需要在verify里加入ca根证书作验证,否则会报:tlsv1 alert unknown ca错误

posted @ 2021-04-02 11:41  鸭子船长  阅读(704)  评论(0编辑  收藏  举报