4

我一直使用define-easy-handler。我现在有一个新铸造的 ssl 证书和相关的 pem 文件,但无法弄清楚 deh 的 ssl 等效项是什么。

例如,我有:

  (hunchentoot:define-easy-handler 
   (login :uri "/login") 
   () 
   (login-html))

这只是一个简单的形式,其形式如下: 

(hunchentoot:define-easy-handler 
   (dologin :uri "/dologin") 
   (email password) 
   (dologin-html email password))

.pem从 freecert 获得了所需的文件,所以我认为我有文件可以转到:SSL-CERTIFICATE-FILE和:SSL-PRIVATEKEY-FILE。我已经尝试了上面的各种参数来完成这项工作,但似乎无法让它发挥作用。有人可以给我一个如何做到这一点的例子吗?

提前感谢您的帮助!

4

2 回答 2

5

您可以保留您的简易处理程序并更改您需要的接受器类型。

(defpackage :web (:use :cl :hunchentoot))
(in-package :web)

;; This url can be accessed by all acceptors
(define-easy-handler (no-ssl :uri "/normal") ()
  (setf (content-type*) "text/plain")
  "NORMAL PAGE")

;; This url can be accessed only by an acceptor named SSL
(define-easy-handler (ssl :uri "/secure" :acceptor-names '(ssl)) ()
  (setf (content-type*) "text/plain")
  "SECURED PAGE")

对于测试,如果您还没有自签名证书,您可以执行以下操作:

$ cd /tmp
$ openssl req -new -x509 -nodes -out server.crt -keyout server.key

然后,我们定义了两种接受者:

(defvar *no-ssl-acceptor*
  (make-instance 'easy-acceptor :port 8080))

(defvar *ssl-acceptor*
  (make-instance 'easy-ssl-acceptor
                 :name 'ssl
                 :port 7777
                 :ssl-privatekey-file  #P"/tmp/server.key"
                 :ssl-certificate-file #P"/tmp/server.crt"))

启动它们:

(start *ssl-acceptor*)
(start *no-ssl-acceptor*)

当您第一次尝试访问 HTTPS 页面时,您的浏览器应该会报错(忽略安全异常)。

另请注意,该:acceptor-names参数是可选的(感谢@Simeon Ikudabo),在上面的示例中明确添加了该参数。您可以只定义一个 SSL 接受器,并让您的所有页面都通过安全链接提供服务。

于 2018-06-08T08:06:40.407 回答
3

这不是处理程序的功能,而是接受器的功能。您需要做的就是使用 aneasy-ssl-acceptor而不是 aneasy-acceptor来启动您的服务器:

(hunchentoot:start (make-instance 'hunchentoot:easy-ssl-acceptor :port 4242))
于 2018-06-08T07:49:54.133 回答