谁能确认是否Cohttp_mirage。客户端是否支持TLS (https)?我所做的挖掘似乎表明Conduit_mirage确实支持客户端 tls,但在Cohttp_mirage中,而服务器是函子,采用可以是 tcp 或 tls 的流(如从 mirage-www dispatch_tls.ml 文件中获得的)。
如果它确实支持 TLS,是否有任何如何设置它的示例(对于 Mirage)?我在网上或海市蜃楼骨架中找不到任何东西。我正在将客户端写入单个Web服务,所以我猜它只需要一个证书。
如果答案是"否,它不支持TLS",是否有任何工作正在做?也许我可以试着挖掘自己。我已经编程了 15 年,但我对 OCaml 仍然很陌生。
我不明白你的问题,因为你说 mirage-http 确实支持 TLS - 那么你卡在哪里?我想您需要通过支持 TLS 的管道来connect_uri.
在服务器端,项目的网站(https://mirage.io/)是一个支持TLS的单内核。
示例项目(虽然所有服务器,但客户端也应该工作):
- https://github.com/samoht/mirage-seal(通过https提供静态目录)
- https://github.com/talex5/cuekeeper(CueKeeper GTD 客户端的后端,通过 https 与浏览器通信)
- BTC Piñata使用TLS:http://ownme.ipredator.se/作为客户端和服务器运行(但仅充当HTTP的服务器)。
如前所述,问题是将启用TLS的管道传递给最终的Cohttp客户端。这是我的海市蜃楼"config.ml"文件。
open Mirage
let net =
try match Sys.getenv "NET" with
| "direct" -> `Direct
| "socket" -> `Socket
| _ -> `Direct
with Not_found -> `Socket
let dhcp =
try match Sys.getenv "DHCP" with
| "" -> false
| _ -> true
with Not_found -> false
let stack console =
match net, dhcp with
| `Direct, true -> direct_stackv4_with_dhcp console tap0
| `Direct, false -> direct_stackv4_with_default_ipv4 console tap0
| `Socket, _ -> socket_stackv4 console [Ipaddr.V4.any]
let main =
foreign "MyDispatch.Main" (console @-> http @-> resolver @-> conduit @-> job)
let () =
let sv4 = stack default_console in
let res_dns = resolver_dns sv4 in
let conduit = conduit_direct ~tls:true sv4 in
let http_srv = http_server conduit ind
register "ident" [
main $ default_console $ http_srv $ res_dns $ conduit
]
请注意,我还需要 DNS 才能使 http 客户端正常工作。关键部分是~tls:true
let conduit = conduit_direct ~tls:true sv4 in ...
在调度文件(MyDispatch.ml 中,为了避免名称冲突,我有:
open Lwt
open Cohttp
open Printf
open V1_LWT
module Main (C:CONSOLE) (S:Cohttp_lwt.Server) (RES: Resolver_lwt.S) (CON: Conduit_mirage.S) = struct
module SH = ServiceHandlers.Make (Cohttp_mirage.Client)
module Wm = SH.Wm
let routes ctx = [
("/v1/ident/initiate", fun () -> new SH.initiate_session ctx );
]
let callback ctx (ch,conn) request body =
Wm.dispatch' (routes ctx) ~body ~request
>|= begin function
| None -> (`Not_found, Header.init (), `String "Not found", [])
| Some result -> result
end
>>= fun (status, headers, body, path) ->
let path =
match Sys.getenv "DEBUG_PATH" with
| _ -> Printf.sprintf " - %s" (String.concat ", " path)
| exception Not_found -> ""
in
Printf.eprintf "%d - %s %s%s"
(Code.code_of_status status)
(Code.string_of_method (Request.meth request))
(Uri.path (Request.uri request))
path;
S.respond ~headers ~body ~status ()
let start c http (res_dns) (ctx:CON.t) =
let ctx = Cohttp_mirage.Client.ctx res_dns ctx in
let callback = callback ctx in
let conn_closed (_,conn_id) =
let cid = Cohttp.Connection.to_string conn_id in
C.log c (Printf.sprintf "conn %s closed" cid)
in
http (`TCP 8080) (S.make ~conn_closed ~callback ())
end
这里的关键部分是将 DNS 重新创建添加到(启用 TLS)上下文并将其传递给回调,以便最终可供客户端使用。 ServiceHandlers使用Webmachine,是一个接受Cohttp_lwt.Client模块的函子(在这种情况下是Cohttp_lwt_mirage.Client)。最终,客户端使用启用 TLS/DNS 的上下文进行调用(handle_response是特定于应用程序的代码)。
Client.post ~ctx:ctx_with_tls_dns ~headers ~body uri >>= handle_response
"当你知道如何(tm)时,这很容易"。请注意,到目前为止,我只在 Mirage/unix 上运行它,而不是 Mirage/xen。