碼上快樂

相關內容    簡體    繁體

用curl訪問HTTPS站點並登錄(對HTTP返回的結果特別清楚)

本文轉載自   查看原文   2017-08-26 07:54   1826    HTTP-TCP等各種協議/ 1. C++ Downloader-Curl

開發網站,少不了測試。現在的網站為了加強安全性,都啟用了HTTPS協議。所謂HTTPS,也就是HTTP文本在SSL協議中傳輸。用curl命令行來測試HTTPS站點是個很有用的功能,寫點腳本,就可以做功能測試。

假定Ubuntu系統運行着一個HTTPS站點,用CppCMS編寫,Nginx配置了SSL證書,通過FastCGI和CppCMS編寫的后台進程連接在一起。

第一步,安裝:

 

[plain]  view plain  copy
 
 print?
  1. apt-get install curl  

我的Ubuntu是13.04, 因此安裝的curl版本很新,下面的命令檢查版本號和其他信息:

 

 

[plain]  view plain  copy
 
 print?
  1. curl -V  
  2. curl 7.29.0 (x86_64-pc-linux-gnu) libcurl/7.29.0 OpenSSL/1.0.1c zlib/1.2.7 libidn/1.25 librtmp/2.3  
  3. Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp   
  4. Features: GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP  

我們可以看到啟用了SSL, 並且openssl版本是1.0.1c。

 

 

第二步,訪問HTTP站點:

 

[plain]  view plain  copy
 
 print?
  1. curl http://www.baidu.com  
  2. <!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html;charset=utf-8"><title>百度一下,你就知道<unction(){var _t=new Date().getTime();document.cookie = "WWW_ST=" + _t +";expires=" + new Date(_t + 10000).toGMTString()})}catch(e){}</script></html><!--b5d54ba904675fbf-->  

返回了百度的網頁內容。內容太多,裁剪了。

 

 

第三步,查看詳細信息,用-v參數。

 

[plain]  view plain  copy
 
 print?
  1.  curl -v http://www.baidu.com  
  2. * About to connect() to www.baidu.com port 80 (#0)  
  3. *   Trying 61.135.169.125...  
  4. * Connected to www.baidu.com (61.135.169.125) port 80 (#0)  
  5. > GET / HTTP/1.1  
  6. > User-Agent: curl/7.29.0  
  7. > Host: www.baidu.com  
  8. > Accept: */*  
  9. >   
  10. < HTTP/1.1 200 OK  
  11. < Date: Wed, 03 Jul 2013 13:55:45 GMT  
  12. < Server: BWS/1.0  
  13. < Content-Length: 10437  
  14. < Content-Type: text/html;charset=utf-8  
  15. < Cache-Control: private  
  16. < Set-Cookie: BDSVRTM=24; path=/  
  17. < Set-Cookie: H_PS_PSSID=2757_1457_2704_2726_1788_2249_2702; path=/; domain=.baidu.com  
  18. < Set-Cookie: BAIDUID=5E81F8E70C5DE6EDB5C24088E3E56359:FG=1; expires=Wed, 03-Jul-43 13:55:45 GMT; path=/; domain=.baidu.com  
  19. < Expires: Wed, 03 Jul 2013 13:55:45 GMT  
  20. < P3P: CP=" OTI DSP COR IVA OUR IND COM "  
  21. < Connection: Keep-Alive  
  22. <   
  23. <!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html;charset=utf-8"><title>百度一下,你就知道</title><style >html,body{height:100%}html{overflow-y:auto}#wrapper{position:relative;_position:;min-height:100%}#content{padding-bottom:100px;text-align:center}#ftCon{height:100px;position:absolute;bottom:44px;text-align:center;width:100%;margin:0 auto;z-index:0;overflow:hidden}#ftConw{width:720px;margin:0 auto}body{font:12px arial;text-align:;background:#fff}body,p,form,ul,li{margin:0;padding:0;list-style:none}body,form,#fm{position:relative}td{text-align:left}img{border:0}a{color:#00c}a:active{color:#f60}#u{color:#999;padding:4px 10px 5px 0;text-align:right}#u a{margin:0 5px}#u .reg{margin:0}#m{width:720px;margin:0 auto}#nv a,#nv b,.btn,#lk{font-size:14px}#fm{padding-left:110px;text-align:left;z-index:1}input{border:0;padding:0}#nv{height:19px;font-size:16px;margin:0 0 4px;text-alig  


這樣詳細的信息都顯示出來了。-v參數很有用,一般調試時都打開。

 

如果只想查看頭部信息,用-i代替-v.

 

第四步,訪問本地HTTPS站點

 

[plain]  view plain  copy
 
 print?
  1. curl --insecure https://localhost/your_site/login_page  
  2.   
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
  4. <html xmlns="http://www.w3.org/1999/xhtml">  
  5.   <head>  
  6.     <meta http-equiv="content-type" content="text/html; charset=utf-8">  
  7.       <meta http-equiv="pragma" content="no-cache">  
  8.     <meta http-equiv="cache-control" content="no-cache">  

---insecure表示忽略校驗步驟。

 

我試過用--cacert選項指定server.crt文件,也就是我的nginx使用的那個文件。但是報錯。所以直接忽略算了。

 

第五步,調用HTTPS的login API登錄

 

[plain]  view plain  copy
 
 print?
  1. curl -v --insecure -d "email=gche@yousite.com&pwd=123456&language=en" https://localhost/your_site/login  
  2. * About to connect() to localhost port 443 (#0)  
  3. *   Trying 127.0.0.1...  
  4. * Connected to localhost (127.0.0.1) port 443 (#0)  
  5. * successfully set certificate verify locations:  
  6. *   CAfile: none  
  7.   CApath: /etc/ssl/certs  
  8. * SSLv3, TLS handshake, Client hello (1):  
  9. * SSLv3, TLS handshake, Server hello (2):  
  10. * SSLv3, TLS handshake, CERT (11):  
  11. * SSLv3, TLS handshake, Server key exchange (12):  
  12. * SSLv3, TLS handshake, Server finished (14):  
  13. * SSLv3, TLS handshake, Client key exchange (16):  
  14. * SSLv3, TLS change cipher, Client hello (1):  
  15. * SSLv3, TLS handshake, Finished (20):  
  16. * SSLv3, TLS change cipher, Client hello (1):  
  17. * SSLv3, TLS handshake, Finished (20):  
  18. * SSL connection using ECDHE-RSA-AES256-SHA  
  19. * Server certificate:  
  20. *    subject: C=AU; ST=Some-State; O=Internet Widgits Pty Ltd  
  21. *    start date: 2013-06-02 07:24:53 GMT  
  22. *    expire date: 2014-06-02 07:24:53 GMT  
  23. *    issuer: C=AU; ST=Some-State; O=Internet Widgits Pty Ltd  
  24. *    SSL certificate verify result: self signed certificate (18), continuing anyway.  
  25. > POST /your_site/login HTTP/1.1  
  26. > User-Agent: curl/7.29.0  
  27. > Host: localhost  
  28. > Accept: */*  
  29. > Content-Length: 51  
  30. > Content-Type: application/x-www-form-urlencoded  
  31. >   
  32. * upload completely sent off: 51 out of 51 bytes  
  33. < HTTP/1.1 200 OK  
  34. < Server: nginx/1.5.1  
  35. < Date: Wed, 03 Jul 2013 14:02:38 GMT  
  36. < Content-Type: text/html; charset=utf-8  
  37. < Transfer-Encoding: chunked  
  38. < Connection: keep-alive  
  39. < X-Powered-By: CppCMS/1.0.3  
  40. < Set-Cookie: cml_session=518b7fc5117e87bce28f2444; Max-Age=36000; Path=/; Version=1  
  41. <   
  42. * Connection #0 to host localhost left intact  
  43. {"message":"Login succeeded!","status":0,"value":""}  


-d "...&..." 的參數是通過POST方法發送參數。服務端最終回復一個JSON格式的字符串,表示登錄成功。並且拿到了cml_session的值,也就是cookie.

 

 

第六步,用cookie訪問HTTP網頁。后面的網頁只需要HTTP訪問,提供正確的cookie即可。

 

[plain]  view plain  copy
 
 print?
  1. curl -v --cookie "cml_session=518b7fc5117e87bce28f2444" http://localhost/your_site/home  
  2. * About to connect() to localhost port 80 (#0)  
  3. *   Trying 127.0.0.1...  
  4. * Connected to localhost (127.0.0.1) port 80 (#0)  
  5. > GET /your_site/home HTTP/1.1  
  6. > User-Agent: curl/7.29.0  
  7. > Host: localhost  
  8. > Accept: */*  
  9. > Cookie: cml_session=518b7fc5117e87bce28f2444  
  10. >   
  11. < HTTP/1.1 200 OK  
  12. < Server: nginx/1.5.1  
  13. < Date: Wed, 03 Jul 2013 14:06:43 GMT  
  14. < Content-Type: text/html; charset=utf-8  
  15. < Transfer-Encoding: chunked  
  16. < Connection: keep-alive  
  17. < X-Powered-By: CppCMS/1.0.3  
  18. <   
  19.   
  20. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
  21. <html xmlns="http://www.w3.org/1999/xhtml">  
  22.   <head>  
  23.     <meta http-equiv="content-type" content="text/html; charset=utf-8">  
  24.       <meta http-equiv="pragma" content="no-cache">  
  25.     <meta http-equiv="cache-control" content="no-cache">  
  26.       <meta http-equiv="expires" content="0">  
  27.         <title>CML Cloud</title>  
  28.         <link type="text/css" href="../style/reset.css" rel="stylesheet"/>  
  29.         <link type="text/css" href="../style/style.css" rel="stylesheet"/>  


http://blog.csdn.net/csfreebird/article/details/9237925


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 訪問方式由http改為https curl:(51) php使用curl訪問https返回無結果的問題 站點默認訪問https curl+個人證書(又叫客戶端證書)訪問https站點 curl支持HTTP和https 使用curl訪問https C#檢測並安裝https站點的數字證書,CefSharp和HttpWebRequest通過會話Cookie實現自動登錄訪問https站點 站點http升級到https 禪道https無法登錄解決但是http訪問正常 使用curl,libcurl訪問Https
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM