• 极客专栏正式上线!欢迎访问 https://www.jikewenku.com/topic.html
  • 极客专栏正式上线!欢迎访问 https://www.jikewenku.com/topic.html

程序猿进阶之路「支付内网穿透」

技术杂谈 勤劳的小蚂蚁 2个月前 (02-08) 69次浏览 已收录 0个评论 扫描二维码

前言
随着互联网的发展,无论是web服务还是移动APP越来越多的都集成了第三方支付(支付宝、微信、银联)。通常作为服务提供方,支付成功以后都会有一个后端回调URL来通知是否调用者是否支付成功,这个URL必须是公网环境,并且可以被访问到。然而在实际开发测试环境中,我们一般都是在内网开发,所以说对于支付测试是一件比较麻烦的事情。

内网穿透

这时候,我们就需要内网穿透服务来解决第三方服务无法回调的问题了,下面我们来稍微盘点那些流行的内网穿透技术。

Ngrok

ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放(百度百科)。
  • 优点:使用方便,Docker容器化,配置简单,各平台支持,也可以自己搭建服务器
  • 缺点:ngrok 是一个开源程序,官网服务在国外,国内访问国外速度慢。1.7+以后不再开源,收费才是持续发展的动力
国内也有相应的ngrok服务 natapp、frp、nat123端口映射、内网通、花生壳等等,这里就不一个个介绍了,有兴趣的可以自行谷歌,毕竟今天的主角是Ngrok。
下面一张图我们来了解一下Ngrok的穿透流程:

环境说明

云服务器Linux(centos7.4)、Nginx、Docker、hteen/ngrok Docker镜像,备案域名一枚

安装说明

这里省去了Docker安装说明,请自行安装Docker。

获取ngrok镜像:

  1. docker pull hteen/ngrok

启动

  • 我们需要挂载宿机目录(E.g /data/ngrok)到容器的/myfiles目录
  • 第一次运行,它将会在/data/ngrok目录下生成二进制文件和CA证书
  1. sudo docker run --rm -it -e DOMAIN="ngrok.52itstyle.com" -v /data/ngrok:/myfiles hteen/ngrok /bin/sh  /build.sh
安装成功会出现以下提示(省略中间过程):
  1. Generating RSA private key, 2048 bit long modulus
  2. .............................+++
  3. .............................+++
  4. e is65537 (0x10001)
  5. Generating RSA private key, 2048 bit long modulus
  6. ...............................+++
  7. ...............................+++
  8. go get -tags 'release' -d -v ngrok/...
  9. go install -tags 'release' ngrok/main/ngrok
  10. build ok !
客户端和服务端生成在/data/ngrok/bin目录下:
  1. bin/ngrokd                  服务端
  2. bin/ngrok                   linux客户端
  3. bin/darwin_amd64/ngrok      osx客户端
  4. bin/windows_amd64/ngrok.exe windows客户端

启动Ngrok server

由于ngrok默认使用80和443端口,这里我们使用Nginx服务做转发,通过端口映射的方式访问Docker容器(参考docker-compose.yml配置)。
  1. docker run -idt --name ngrok-server
  2. -v /data/ngrok:/myfiles
  3. -p 8082:80
  4. -p 4432:443
  5. -p 4443:4443
  6. -e DOMAIN='ngrok.52itstyle.com' hteen/ngrok /bin/sh /server.sh
启动之后需要在nginx.conf 添加两条反向代理配置(HTTPS请求自行配置):
  1. server {
  2.     listen       80;
  3.     server_name  ngrok.52itstyle.cn *.ngrok.52itstyle.com;
  4.     location / {
  5.             proxy_redirect off;
  6.             proxy_set_header Host $host;
  7.             proxy_set_header X-Real-IP $remote_addr;
  8.             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  9.             proxy_pass http://127.0.0.1:8082;
  10.     }
  11. }
配置DNS解析
服务启动后,要想正常运行,我们还需要添加两条A记录到云服务器(替换成自己的IP地址):

启动Ngrok client

首先从data/ngrok/bin目录下载各个环境下的客户端。
windows 环境
首先创建一个ngrok.cfg配置文件:
  1. server_addr: "ngrok.52itstyle.com:4443"
  2. trust_host_root_certs: false
使用cmd命令切换到对应的目录下,然后执行以下命令:
  1. ngrok.exe  -config  ngrok.cfg -subdomain   doc 192.168.1.125:4999
如果出现以下界面,说明安装成功,这时候我们就可以通过域名来访问内网项目了:
Linux 环境
奇了个怪怪,linux下运行一直报以下错误,然并不清楚什么原因,有知道的小伙伴还望告知:
  1. -bash: ./ngrok: /lib/ld-musl-x86_64.so.1: bad ELF interpreter: 没有那个文件或目录

注意事项

  • 防火墙需要开放4443端口,否则是无法连接成功的
  • 微信二维码支付回调是需要域名认证的(后台只能录入一个URL),这个有点坑,上线了以后再调试是个问题。
  • 支付宝回调也需要域名认证,但是不强制,为了安全起见最好也绑定域名。
  • 银联支付申请的时候就要绑定域名,否则直接无法发起下单请求。不过在测试证书环境下可以通过穿透来测试功能。
最后推荐一款支付宝,微信,银联详细代码案例(阅读原文即可)。

参考


丨极客文库, 版权所有丨如未注明 , 均为原创丨
本网站采用知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议进行授权
转载请注明原文链接:程序猿进阶之路「支付内网穿透」
喜欢 (0)
[247507792@qq.com]
分享 (0)
勤劳的小蚂蚁
关于作者:
温馨提示:本文来源于网络,转载文章皆标明了出处,如果您发现侵权文章,请及时向站长反馈删除。

您必须 登录 才能发表评论!

  • 精品技术教程
  • 编程资源分享
  • 问答交流社区
  • 极客文库知识库

客服QQ


QQ:2248886839


工作时间:09:00-23:00