内网穿透神器:Ngrok在支付中的正确使用姿势

前言

随着互联网的发展,无论是web服务还是移动APP越来越多的都集成了第三方支付(支付宝、微信、银联)。通常作为服务提供方,支付成功以后都会有一个后端回调URL来通知是否调用者是否支付成功,这个URL必须是公网环境,并且可以被访问到。然而在实际开发测试环境中,我们一般都是在内网开发,所以说对于支付测试是一件比较麻烦的事情。

内网穿透

这时候,我们就需要内网穿透服务来解决第三方服务无法回调的问题了,下面我们来稍微盘点那些流行的内网穿透技术。

Ngrok

ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放(百度百科)。

  • 优点:使用方便,Docker容器化,配置简单,各平台支持,也可以自己搭建服务器
  • 缺点:ngrok 是一个开源程序,官网服务在国外,国内访问国外速度慢。1.7+以后不再开源,收费才是持续发展的动力

国内也有相应的ngrok服务 natapp、frp、nat123端口映射、内网通、花生壳等等,这里就不一个个介绍了,有兴趣的可以自行谷歌,毕竟今天的主角是Ngrok。

下面一张图我们来了解一下Ngrok的穿透流程:

环境说明

云服务器Linux(centos7.4)、Nginx、Docker、hteen/ngrok Docker镜像,备案域名一枚

安装说明

这里省去了Docker安装说明,请自行安装Docker

获取ngrok镜像:

docker pull hteen/ngrok

启动

  • 我们需要挂载宿机目录(E.g /data/ngrok)到容器的/myfiles目录
  • 第一次运行,它将会在/data/ngrok目录下生成二进制文件和CA证书
sudo docker run --rm -it -e DOMAIN="ngrok.52itstyle.com" -v /data/ngrok:/myfiles hteen/ngrok /bin/sh  /build.sh

安装成功会出现以下提示(省略中间过程):

Generating RSA private key, 2048 bit long modulus
.............................+++
.............................+++
e is 65537 (0x10001)
Generating RSA private key, 2048 bit long modulus
...............................+++
...............................+++
go get -tags 'release' -d -v ngrok/...
go install -tags 'release' ngrok/main/ngrok
build ok !

客户端和服务端生成在/data/ngrok/bin目录下:

bin/ngrokd                  服务端
bin/ngrok                   linux客户端
bin/darwin_amd64/ngrok      osx客户端
bin/windows_amd64/ngrok.exe windows客户端

启动Ngrok server

由于ngrok默认使用80和443端口,这里我们使用Nginx服务做转发,通过端口映射的方式访问Docker容器(参考docker-compose.yml配置)。

docker run -idt --name ngrok-server \
-v /data/ngrok:/myfiles \
-p 8082:80 \
-p 4432:443 \
-p 4443:4443 \
-e DOMAIN='ngrok.52itstyle.com' hteen/ngrok /bin/sh /server.sh

启动之后需要在nginx.conf 添加两条反向代理配置(HTTPS请求自行配置):

server {
     listen       80;
     server_name  ngrok.52itstyle.cn *.ngrok.52itstyle.com;
     location / {
             proxy_redirect off;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_pass http://127.0.0.1:8082;
     }
 }

配置DNS解析

服务启动后,要想正常运行,我们还需要添加两条A记录到云服务器(替换成自己的IP地址):

启动Ngrok client

首先从data/ngrok/bin目录下载各个环境下的客户端。

windows 环境

首先创建一个ngrok.cfg配置文件:

server_addr: "ngrok.52itstyle.com:4443"
trust_host_root_certs: false

使用cmd命令切换到对应的目录下,然后执行以下命令:

ngrok.exe  -config  ngrok.cfg -subdomain   doc 192.168.1.125:4999

如果出现以下界面,说明安装成功:

Linux 环境

奇了个怪怪,linux下运行一直报以下错误,然并不清楚什么原因,有知道的小伙伴还望告知:

-bash: ./ngrok: /lib/ld-musl-x86_64.so.1: bad ELF interpreter: 没有那个文件或目录

注意事项

  • 防火墙需要开放4443端口,否则是无法连接成功的
  • 微信二维码支付回调是需要域名认证的(后台只能录入一个URL),这个有点坑!!!

最后推荐一款支付宝,微信,银联详细代码案例:https://gitee.com/52itstyle/spring-boot-pay

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏老蒋专栏

腾讯云服务器扩容云磁盘增容至挂载盘目录中的方法

在老蒋记录的文章中,关于VPS、服务器的挂载盘问题其实也是比较多的,但是确实因为疏忽不同的服务商可能操作起来有所不同。最近主要对腾讯云服务器这块的云磁盘扩容挂载...

1.9K60
来自专栏云计算教程系列

如何在Ubuntu 14.04上安装和配置PostGIS

PostGIS是PostgreSQL关系数据库的空间扩展。PostGIS允许您使用几何和地理数据类型存储空间数据,使用空间函数执行空间查询以确定区域,距离,长度...

45100
来自专栏云计算教程系列

如何在Ubuntu 18.04上安装和使用Composer

Composer是一种流行的PHP 依赖管理工具,主要用于促进项目依赖项的安装和更新。它将根据项目要求使用适当的版本检查特定项目所依赖的其他软件包并为您安装。

1.7K00
来自专栏云计算教程系列

如何在Ubuntu 14.04上安装和使用BaasBox

BaasBox是一个充当数据库服务器和应用程序服务器的应用程序。开箱即用,BaasBox通过备份提供用户注册,用户管理,角色管理,内容管理,文件管理和数据库管理...

16600
来自专栏云计算教程系列

如何选择有效的防火墙策略来保护您的服务器

使用防火墙既可以用于制定智能策略决策,也可以用于学习语法。 像iptables这样的防火墙能够通过解释管理员设置的规则来实施策略。但是,作为管理员,您需要知道哪...

63320
来自专栏云计算教程系列

如何在CentOS 7上安装和配置scponly

scponly是匿名FTP的安全替代品。它使管理员能够设置具有受限远程文件访问权限且无法访问交互式shell的安全用户帐户。

21800
来自专栏云计算教程系列

如何在Ubuntu 16.04上安装和使用Byobu进行终端管理

Byobu是一个易于使用的tmux(或screen)终端多路复用器包装器。这意味着它可以让您轻松打开多个窗口并在单个终端连接中运行多个命令。

84400
来自专栏云计算教程系列

如何在Ubuntu 18.04上安装和保护Mosquitto MQTT Messaging Broker

MQTT是一种机器到机器的消息传递协议,旨在为“物联网”设备提供轻量级的发布/订阅通信。它通常用于地理跟踪车队,家庭自动化,环境传感器网络和公用事业规模数据收集...

1.5K10
来自专栏技术视野

在Ubuntu 16.04或Debian 8上安装SquirrelMail

SquirrelMail是一个用PHP编写的webmail包,它支持SMTP和IMAP协议,并具有跨平台兼容性。SquirrelMail需要一台带有PHP的We...

39710
来自专栏云计算教程系列

如何在Ubuntu 16.04上安装和保护phpMyAdmin

虽然许多用户需要像MySQL这样的数据库管理系统的功能,但他们可能不会仅仅通过MySQL提示与系统进行交互。

32100

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励