产品介绍

帮助文档下载

HttpDNS产品白皮书 立即下载

Httpdns接入指南 立即下载

常见问题

产品问题

  1. 1.Https的相关说明查看  
    发送HTTPS请求首先要进行SSL/TLS握手,握手过程大致如下:
    1. 客户端发起握手请求,携带随机数、支持算法列表等参数。
    2. 服务端收到请求,选择合适的算法,下发公钥证书和随机数。
    3. 客户端对服务端证书进行校验,并发送随机数信息,该信息使用公钥加密。
    4. 服务端通过私钥获取随机数信息。
    双方根据以上交互的信息生成session ticket,用作该连接后续数据传输的加密密钥。
    上述过程中,和HTTPDNS有关的是第3步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:
    1. 客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。
    2. 客户端需要检查证书的domain域和扩展域,看是否包含本次请求的host。
    如果上述两点都校验通过,就证明当前的服务端是可信任的,否则就是不可信任,应当中断当前连接。
    当客户端使用HTTPDNS解析域名时,请求URL中的host会被替换成HTTPDNS解析出来的IP,所以在证书验证的第2步,会出现domain不匹配的情况,导致SSL/TLS握手不成功。
  2. 2.HTTPS方式使用网宿HTTPDNS服务查看  
    网宿HTTPDNS服务器已部署一个受信的域名证书(httpdns.wangsucloud.com),由于使用HTTPDNS必须直接向IP访问,这样就会导致证书验证不匹配,因此我们采用“使用请求头部的HOST信息中携带的域名替换IP,再执行证书验证”的方法进行验证
  3. 3.Android示例查看  
    针对HttpURLConnection接口。
    try {
    String url = "https://58.215.139.22/?ws_domain=center.httpdns.com&ws_ret_type=json&ws_cli_IP=218.85.152.99";
    HttpsURLConnection connection = (HttpsURLConnection) new URL(url).openConnection();
    connection.setRequestProperty("Host", "httpdns.wangsucloud.com");
    connection.setHostnameVerifier(new HostnameVerifier() {
    /*
    * 关于这个接口的说明,官方有文档描述:
    * This is an extended verification option that implementers can provide.
    * It is to be used during a handshake if the URL's hostname does not match the
    * peer's identification hostname.
    *
    * 使用HTTPDNS后URL里设置的hostname不是远程的主机名(如:httpdns.wangsucloud.com),与证书颁发的域不匹配,
    * Android HttpsURLConnection提供了回调接口让用户来处理这种定制化场景。
    * 在确认HTTPDNS返回的源站IP与Session携带的IP信息一致后,您可以在回调方法中将待验证域名替换为httpdns.wangsucloud.com进行验证。
    *
    */
    @Override
    public boolean verify(String hostname, SSLSession session) {
    return HttpsURLConnection.getDefaultHostnameVerifier().verify("httpdns.wangsucloud.com", session);
    return false;
    }
    });
    connection.connect();
    } catch (Exception e) {
    e.printStackTrace();
    } finally {
    }
  4. 4.iOS示例查看  
    此示例针对NSURLSession/NSURLConnection接口。
    - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust
    forDomain:(NSString *)domain
    {
    /*
    * 创建证书校验策略
    */
    NSMutableArray *policies = [NSMutableArray array];
    if (domain) {
    [policies addObject:(__bridge_transfer id)SecPolicyCreateSSL(true, (__bridge CFStringRef)domain)];
    } else {
    [policies addObject:(__bridge_transfer id)SecPolicyCreateBasicX509()];
    }
    /*
    * 绑定校验策略到服务端的证书上
    */
    SecTrustSetPolicies(serverTrust, (__bridge CFArrayRef)policies);
    /*
    * 评估当前serverTrust是否可信任,
    * 官方建议在result = kSecTrustResultUnspecified 或 kSecTrustResultProceed
    * 的情况下serverTrust可以被验证通过,https://developer.apple.com/library/ios/technotes/tn2232/_index.html
    * 关于SecTrustResultType的详细信息请参考SecTrust.h
    */
    SecTrustResultType result;
    SecTrustEvaluate(serverTrust, &result);
    return (result == kSecTrustResultUnspecified || result == kSecTrustResultProceed);
    }
    /*
    * NSURLConnection
    */
    - (void)connection:(NSURLConnection *)connection
    willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
    {
    if (!challenge) {
    return;
    }
    /*
    * URL里面的host在使用HTTPDNS的情况下被设置成了IP,此处从HTTP Header中获取真实域名
    */
    NSString* host = [[self.request allHTTPHeaderFields] objectForKey:@"host"];
    if (!host) {
    host = self.request.URL.host;
    }
    /*
    * 判断challenge的身份验证方法是否是NSURLAuthenticationMethodServerTrust(HTTPS模式下会进行该身份验证流程),
    * 在没有配置身份验证方法的情况下进行默认的网络请求流程。
    */
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust])
    {
    if ([self evaluateServerTrust:challenge.protectionSpace.serverTrust forDomain:host]) {
    /*
    * 验证完以后,需要构造一个NSURLCredential发送给发起方
    */
    NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
    [[challenge sender] useCredential:credential forAuthenticationChallenge:challenge];
    } else {
    /*
    * 验证失败,进入默认处理流程
    */
    [[challenge sender] continueWithoutCredentialForAuthenticationChallenge:challenge];
    }
    } else {
    /*
    * 对于其他验证方法直接进行处理流程
    */
    [[challenge sender] continueWithoutCredentialForAuthenticationChallenge:challenge];
    }
    }
    ////////////////////////////////////////////////////////////
    ////////////////////////////////////////////////////////////
    ////////////////////////////////////////////////////////////
    ////////////////////////////////////////////////////////////
    /*
    * NSURLSession
    */
    - (void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task
    didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
    completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * __nullable credential))completionHandler
    {
    if (!challenge) {
    return;
    }
    NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;
    NSURLCredential *credential = nil;
    /*
    * 获取原始域名信息。
    */
    NSString* host = [[self.request allHTTPHeaderFields] objectForKey:@"host"];
    if (!host) {
    host = self.request.URL.host;
    }
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
    if ([self evaluateServerTrust:challenge.protectionSpace.serverTrust forDomain:host]) {
    disposition = NSURLSessionAuthChallengeUseCredential;
    credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
    } else {
    disposition = NSURLSessionAuthChallengePerformDefaultHandling;
    }
    } else {
    disposition = NSURLSessionAuthChallengePerformDefaultHandling;
    }
    // 对于其他的challenges直接使用默认的验证方案
    completionHandler(disposition,credential);
    }

购买须知

包年包月

请求数(万次) 价格(元) 超出部分计价
套餐A 50,000 2,000 0.1元/万次
套餐B 100,000 3,500
套餐C 200,000 5,000
套餐D 400,000 8,000
自定义套餐 定制 定制
备注 以上套餐若均无法满足要求,则可以联系我们制定自定义套餐
全球1000+节点
实时网络监控
稳定的云服务
超强后备资源