网上资料

引用ssl.https 包

local https = require("ssl.https")

之后按同http一样调用。

但是,这种只最基本的实现了访问https服务的要求,却没有验证数字证书的示例说明。

数字证书的调用

类似

wget --private-key /root/client.key --certificate /root/client.crt    --ca-certificate /root/ca.crt https://www.test.com -O wgetssl

curl --key /root/client.key --cert /root/client.crt    --cacert /root/ca.crt https://www.test.com

必须要传入证书文件

再搜 资料很少

最有用的是

http://notebook.kulchenko.com/programming/https-ssl-calls-with-lua-and-luasec

讲的是socket 建立连接,和https差了一层。

就差一步了……

再也没找到任何资料。

所以,查lua包源码

https的部分内容

local ssl    = require("ssl")

function request(url, body)

  local result_table = {}

  local stringrequest = type(url) == "string"

  if stringrequest then

    url = urlstring_totable(url, body, result_table)

  else

    url.url = default_https_port(url.url)

  end

  if http.PROXY or url.proxy then

    return nil, "proxy not supported"

  elseif url.redirect then

    return nil, "redirect not supported"

  elseif url.create then

    return nil, "create function not permitted"

  end

  -- New 'create' function to establish a secure connection

  url.create = tcp(url)

  local res, code, headers, status = http.request(url)

  if res and stringrequest then

    return table.concat(result_table), code, headers, status

  end

  return res, code, headers, status

end

-- Return a function which performs the SSL/TLS connection.

local function tcp(params)

   params = params or {}

   -- Default settings

   for k, v in pairs(cfg) do

      params[k] = params[k] or v

   end

   -- Force client mode

   params.mode = "client"

   -- 'create' function for LuaSocket

   return function ()

      local conn = {}

      conn.sock = try(socket.tcp())

      local st = getmetatable(conn.sock).__index.settimeout

      function conn:settimeout(...)

         return st(self.sock, ...)

      end

      -- Replace TCP's connection function

      function conn:connect(host, port)

         try(self.sock:connect(host, port))

         self.sock = try(ssl.wrap(self.sock, params))

         try(self.sock:dohandshake())

         reg(self, getmetatable(self.sock))

         return

      end

      return conn

  end

end

https.request

url.create = tcp(url)

会调用tcp函数。

params = params or {}

   -- Default settings

   for k, v in pairs(cfg) do

      params[k] = params[k] or v

   end 
self.sock = try(ssl.wrap(self.sock, params))

而tcp函数又用requset传入的参数创建名为 params的table类对象,传入params调用ssl.warp函数

好吧,再去ssl函数看源码

function newcontext(cfg)

   local succ, msg, ctx

   -- Create the context

   ctx, msg = context.create(cfg.protocol)

   if not ctx then return nil, msg end

   -- Mode

   succ, msg = context.setmode(ctx, cfg.mode)

   if not succ then return nil, msg end

   -- Load the key

   if cfg.key then

      succ, msg = context.loadkey(ctx, cfg.key, cfg.password)

      if not succ then return nil, msg end

   end

   -- Load the certificate

   if cfg.certificate then

      succ, msg = context.loadcert(ctx, cfg.certificate)

      if not succ then return nil, msg end

   end

   -- Load the CA certificates

   if cfg.cafile or cfg.capath then

      succ, msg = context.locations(ctx, cfg.cafile, cfg.capath)

      if not succ then return nil, msg end

   end

   -- Set the verification options

   succ, msg = optexec(context.setverify, cfg.verify, ctx)

   if not succ then return nil, msg end

   -- Set SSL options

   succ, msg = optexec(context.setoptions, cfg.options, ctx)

   if not succ then return nil, msg end

   -- Set the depth for certificate verification

   if cfg.depth then

      succ, msg = context.setdepth(ctx, cfg.depth)

      if not succ then return nil, msg end

   end

   return ctx

end

--

--

--

function wrap(sock, cfg)

   local ctx, msg

   if type(cfg) == "table" then

      ctx, msg = newcontext(cfg)

      if not ctx then return nil, msg end

   else

      ctx = cfg

   end

   local s, msg = core.create(ctx)

   if s then

      core.setfd(s, sock:getfd())

      sock:setfd(core.invalidfd)

      return s

   end

   return nil, msg 

end

眼前一亮,看到熟悉的证书参数了,key,password,ca...

懂的看代码就该如何作了。

首先wrap调用newcontext

而newcontext应用 之前request传入的参数

那把key,password,ca等,写入https.request就全通了。

写demo

测试通过。

不传证书

#!/usr/bin/lua

require("socket")

local https = require("ssl.https")

local one, code, headers, status = https.request{

           url = "https://www.test.com"

}

print(code)

print(header)

print(status)

print(one)

结果为

root@LeWiFi:~# lua luahttps.test

nil

nil

nil

nil

传入证书

#!/usr/bin/lua

require("socket")

local https = require("ssl.https")

local one, code, headers, status = https.request{

           url = "https://www.test.com",

           key = "/root/client.key",

           certificate="/root/client.crt",

           cafile="/root/ca.crt"

}

print(code)

print(header)

print(status)

print(one)

结果

root@LeWiFi:~# lua luahttps.test 

nil

HTTP/1.1  OK

success

												


											
lua https request 调用的更多相关文章
	

    
								
  1. tengine  lua 开源一 调用内部接口高效发送文件
		
    tengine  lua 开源一 调用内部接口高效发送文件 开源自己封装的sendfile 模块,可以高效的通过lua发送文件 源码地址:https://github.com/weinyzhou/Lu ...
    
		
    2. 
						
  2. C程序与Lua脚本相互调用
		
    Lua脚本是一种可用于C程序开发/测试的工具,本篇介绍一下C程序与Lua脚本如何进行相互调用,更加详细的操作参见<Programing in Lua>.本文分为3个部分:1.Windows ...
    
		
    3. 
						
  3. 使用soapUI代替WSDL2JAVA生成cxf HTTPS 客户端调用代码
		
    如果直接用cxf下面的wsdl2java生成https服务调用代码,会报https证书的错误.在你不想导入证书的情况下,可以使用soapUI进行客户端代码的生成,步骤如下: 1.设置CXF,如下图:  ...
    
		
    4. 
						
  4. InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised.解决办法
		
    最近使用requests进行get请求的时候,控制台输出如下错误. InsecureRequestWarning: Unverified HTTPS request is being made. Ad ...
    
		
    5. 
						
  5. ubuntu配置lua环境,并进行c与lua的相互调用
		
    1.安装lua环境 先查看一下apt可获取的lua版本 我们选择lua5.1版本进行安装 sudo apt install lua5.1 安装完之后测试一下是否安装成功,如果可以正常使用,则lua环境 ...
    
		
    6. 
						
  6. InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings   In
		
    InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is s ...
    
		
    7. 
						
  7. pytest文档46-关于https请求警告问题(InsecureRequestWarning: Unverified HTTPS request is being made)
		
    前言 使用 pytest 执行 https 请求用例的时候,控制台会出现警告:InsecureRequestWarning: Unverified HTTPS request is being mad ...
    
		
    8. 
						
  8. (原)lua使用ffi调用c程序的函数
		
    转载请注明出处: http://www.cnblogs.com/darkknightzh/p/5812763.html 参考网址: http://luajit.freelists.narkive.co ...
    
		
    9. 
						
  9. openresty+lua做接口调用权限限制
		
    说明:openresty可以理解为一个服务器它将nginx的核心包含了过来,并结合lua脚本语言实现一些对性能要求高的功能,该篇文章介绍了使用openresty 1.purview.lua --调用j ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 全天候式投资组合(All-weather Portfolio)
			
    此策略是美国知名对冲基金Bridgewater的负责人Ray Dalio长期研究的成果,其核心观点是将宏观因子,经济情景(economic scenario),和上文中提到的等风险权重(risk pa ...
    
			
    2. 
						
  2. MQTT的编译和安装(mosquitto)
			
    1.基于IBM开发的开元框架实现mosquitto  下载地址:http://mosquitto.org/files/source/ 编译安装:(参考链接:https://www.cnblogs.co ...
    
			
    3. 
						
  3. ModernRNN
			
    GRU RNN存在的问题:梯度较容易出现衰减或爆炸(BPTT) ⻔控循环神经⽹络:捕捉时间序列中时间步距离较⼤的依赖关系 RNN: \[ H_{t} = ϕ(X_{t}W_{xh} + H_{t-1} ...
    
			
    4. 
						
  4. 在storyboard中给控制器添加导航栏控制器和标签控制器
			
    1.选中目标控制器 2.选择xcode的工具栏中的"Editor"->"Embed in"->"Navigation Controller ...
    
			
    5. 
						
  5. Eclipse 常见Maven web项目
			
    我是从工作到现在一直用的IDEA,编程软件只要你会技术都没什么区别,只是熟与不熟. 1.下载eclipse软件 百度上搜索eclipse或者到官网https://www.eclipse.org/dow ...
    
			
    6. 
						
  6. 吴裕雄--天生自然Linux操作系统:Linux 简介
			
    Linux 内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的. Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 PO ...
    
			
    7. 
						
  7. centos 下使用 pytesseract 识别文字
			
    偶发一个想法搭一个验证码识别工具,网上查了一下有Tesseract 这个工具可以识别,所以有了后面一小时的搭建过程 ps:Ubuntu 下似乎可以直接用包管理工具来安装,我使用的源码编译安装 前提 由 ...
    
			
    8. 
						
  8. ant design vue 时间选择器只能到最大日期
			
    <a-date-picker :disabledDate="disabledEndDate"  style="width: 100%" placehold ...
    
			
    9. 
						
  9. JavaScript之OOP
			
    本文介绍下js中OOP的一些用法: 由上图可得: 1.typeof null结果是object,所以需要用与运算符再次判断是否为空. 2.构造器实现重载后,可依序传入参数或传入对象. 由上图可得:要实 ...
    
			
    10. 
						
  10. 对Spring aware理解
			
    aware翻译过来时就是意识到,我对他的理解就是spring的感知器.是不是很诡异这个名字起得^_^ 先来看看aware接口的结构 spring提供了许多的aware,Aware.java也只是做一个 ...
    
			
    11.