Delphi 开发的基于 Indy 的 WebBroker 或者 WebService 服务器支持 https

其他 2020-09-08 20:53:09 阅读次数: 0

用基于 Indy HTTPServer 的内置 Web 服务器的独立运行模式,基于 WebBroker 架构,开发简单的 WebServer 应用,如果访问量不大,是非常简单轻松调试方便的模式。

开发 WebService 服务器端,也同样可以采用 Stand-alone 模式,一个独立运行的 EXE 程序,内置了一个 Web 服务器,无需 IIS 或者其它 WEB 服务器就能独立工作。

上述两种,都是内置基于 Indy 控件的 Web 服务器。

如果要让上述两种服务器都支持 https 的访问(加密访问,其网络流量被加密),则需要使用 OpenSSL 的支持。

Indy 对 OpenSSL 的使用如下:

1. 网上下载两个 OpenSSL 的 DLL 动态库:libeay32.dll 和 ssleay32.dll;

1.1. 上述两个文件,放到运行时的 EXE 文件的目录底下。程序会自动加载;

2. EXE 程序目录底下(或其它目录也可以),放上三个证书文件:

2.1. myhost.com.cert.pem 这个是网站证书文件;

2.2. myhost.com.key.pem 这个是网站证书对应的私钥文件;

2.3. ca.cert.pem 这个是根证书文件;

3. 拖一个 IdServerIOHandlerSSLOpenSSL1 到界面上;

4. 写一个加载证书文件的函数:

procedure TForm1.LoadPem;
begin
  //加载证书
  IdServerIOHandlerSSLOpenSSL1.SSLOptions.CertFile := TPath.Combine(Self.GetMyPath, 'mis.myhost.net.cert.pem');    //   'c:\dev\keys\localhost.cert.pem';
  IdServerIOHandlerSSLOpenSSL1.SSLOptions.KeyFile := TPath.Combine(Self.GetMyPath, 'mis.myhost.net.key.pem');       // 'c:\dev\keys\localhost.key.pem';
  IdServerIOHandlerSSLOpenSSL1.SSLOptions.RootCertFile := TPath.Combine(Self.GetMyPath, 'ca.cert.pem');   // 'C:\dev\keys\ca.cert.pem';
  IdServerIOHandlerSSLOpenSSL1.SSLOptions.Mode := sslmServer;
  IdServerIOHandlerSSLOpenSSL1.SSLOptions.VerifyMode := [];
  IdServerIOHandlerSSLOpenSSL1.SSLOptions.VerifyDepth  := 0;
  IdServerIOHandlerSSLOpenSSL1.SSLOptions.SSLVersions := [sslvTLSv1_2];    // Avoid using SSL
  //IdServerIOHandlerSSLOpenSSL1.OnGetPassword := GetPassword;
end;

5. 在服务器程序激活 WEB Server 之前调用上述函数:

var FServer: TIdHTTPWebBrokerBridge;

procedure TForm1.StartServer;
begin
  if not FServer.Active then
  begin
    FServer.Bindings.Clear;
    FServer.DefaultPort := StrToInt(EditPort.Text);
    Self.LoadPem;
    FServer.IOHandler := IdServerIOHandlerSSLOpenSSL1;
    FServer.Active := True;
  end;
end;

6. 到这里,服务器端的相关代码搞定。这里我让服务器运行在 8080 端口;

----------------

客户端:

1. 系统导入证书:把发布的根证书安装到 WINDOWS 系统里面。运行: cermgr.msc 在弹出来的窗口(窗口标题:【管理计算机证书】)里面选择【受信任的根证书颁发机构】,右键下拉菜单,选择【导入】;

1.1. 弹出来文件选择框,选择自己创建的 ca.cert.pem 文件(Windows 默认不支持 pem 文件,需要在文件对话框选择“所有文件”);

1.2. 一路向下走,导入成功。

1.3. 参考:https://blog.csdn.net/qq_15017407/article/details/53634878

2. 这时候可以用浏览器访问:https://localhost:8080,成功。

2.1. 浏览器可能会提示证书不可信,手动选择继续访问就可以了。

3. WebService 的客户端,只需要设置 HTTPRIO1.URL := https://localhost:8080/soap 也就可以了。也就是直接将原本的 http 访问变成了 https 的加密访问。

----------------------------

使用 Indy HTTP Server 的好处是可以自己用 OpenSSL 签发根证书,无需去购买证书。公司内部使用是完全没有问题的。如果应用是针对普通公众的,自己签发的根证书因为不被公众的浏览器信任,无法使用。

-----------------------------

备注,BUG:

我的开发环境:Delphi 10.3.3 社区版。Indy TCP Server 加载 SSL 会出现无法加载根证书文件的异常。这个是 Delphi 的 BUG,下载官方补丁可以解决。

猜你喜欢

转载自blog.csdn.net/pcplayer/article/details/108475074
今日推荐
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
周排行
返回指定时间格式
fopen函数中的mode参数
Java 单例模式探讨
Flex remoteobject工作原理探讨
寻找mplayer的便捷安装方法
30天了解30种技术系列---(26)MySQL自动化运维工具Inception
关于Jboss/Tomcat/Jetty的JNDI定义123
程序减肥,strip,eu-strip 及其符号表
AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动
Json和Bean的互相转换
每日归档
更多
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022