Cohttp_mirage.Client支持TLS吗？

Question

有人能确认Cohttp_mirage.Client是否支持TLS (https)吗？我所做的研究似乎表明，Conduit_mirage确实支持客户端tls，但是在Cohttp_mirage中，服务器是函子在接收一个可以是tcp或tls的流(就像从海市蜃楼-www dispatch_tls.ml文件中看到的那样)。

如果它确实支持TLS，那么有什么例子可以说明如何设置它(用于幻影)？我在网上或海市蜃楼里找不到任何东西。我正在为单个web服务编写一个客户端，所以我猜它只需要一个证书。

如果答案是“不，它不支持TLS”，是否有任何工作正在做呢？也许我可以试着挖掘自己。我已经编程15年了，但我对OCaml还是很陌生的。

Answer 1

如前所述，问题是将启用TLS的管道传递给最终的Cohttp客户端。这是我的海市蜃楼"config.ml“文件。

open Mirage

let net =
  try match Sys.getenv "NET" with
    | "direct" -> `Direct
    | "socket" -> `Socket
    | _        -> `Direct
  with Not_found -> `Socket

let dhcp =
  try match Sys.getenv "DHCP" with
    | "" -> false
    | _  -> true
  with Not_found -> false

let stack console =
  match net, dhcp with
  | `Direct, true  -> direct_stackv4_with_dhcp console tap0
  | `Direct, false -> direct_stackv4_with_default_ipv4 console tap0
  | `Socket, _     -> socket_stackv4 console [Ipaddr.V4.any]

let main =
  foreign "MyDispatch.Main" (console @-> http @-> resolver @-> conduit @-> job)

let () =
  let sv4 = stack default_console in
  let res_dns = resolver_dns sv4 in
  let conduit = conduit_direct ~tls:true sv4 in
  let http_srv = http_server conduit ind
  register "ident" [
    main $ default_console $ http_srv $ res_dns $ conduit
  ]

请注意，我还需要DNS才能使http客户端工作。关键部分是~tls:true在

let conduit = conduit_direct ~tls:true sv4 in ...

在调度文件(MyDispatch.ml )中，为了避免名称冲突，我有：

open Lwt
open Cohttp
open Printf
open V1_LWT

module Main (C:CONSOLE) (S:Cohttp_lwt.Server) (RES: Resolver_lwt.S) (CON: Conduit_mirage.S) = struct
    module SH = ServiceHandlers.Make (Cohttp_mirage.Client)
    module Wm = SH.Wm

    let routes ctx = [
        ("/v1/ident/initiate", fun () -> new SH.initiate_session ctx );
    ]

    let callback ctx (ch,conn) request body =
        Wm.dispatch' (routes ctx) ~body ~request
    >|= begin function
        | None        -> (`Not_found, Header.init (), `String "Not found", [])
        | Some result -> result
    end
    >>= fun (status, headers, body, path) ->
        let path =
            match Sys.getenv "DEBUG_PATH" with
        | _ -> Printf.sprintf " - %s" (String.concat ", " path)
        | exception Not_found   -> ""
        in
      Printf.eprintf "%d - %s %s%s"
        (Code.code_of_status status)
        (Code.string_of_method (Request.meth request))
        (Uri.path (Request.uri request))
        path;
      S.respond ~headers ~body ~status ()

    let start c http (res_dns) (ctx:CON.t) =
        let ctx = Cohttp_mirage.Client.ctx res_dns ctx in
        let callback = callback ctx in
        let conn_closed (_,conn_id) =
            let cid = Cohttp.Connection.to_string conn_id in
            C.log c (Printf.sprintf "conn %s closed" cid)
            in
    http (`TCP 8080) (S.make ~conn_closed ~callback ())
end

这里的关键部分是将DNS重发添加到(启用TLS的)上下文中，并将其传递给回调，这样客户端最终可以使用它。ServiceHandlers使用Webmachine，是一个使用Cohttp_lwt.Client模块的函子(在本例中是Cohttp_lwt_mirage.Client)。最终，客户端使用启用了TLS/DNS的上下文进行调用(handle_response是特定于应用程序的代码)：

Client.post ~ctx:ctx_with_tls_dns ~headers ~body uri >>= handle_response

“当你知道如何(tm)”时很容易。请注意，到目前为止，我只使用了幻影/unix，而不是幻影/xen。