jmeter如何测试HTTPS协议?一步一步带你操作,解决疑惑

最新推荐文章于 2024-06-23 18:00:00 发布
原创 最新推荐文章于 2024-06-23 18:00:00 发布 · 9.2k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了使用JMeter测试HTTPS接口时常见的错误及其解决办法。通过对比HTTP与HTTPS的区别,详细介绍了如何从服务器获取SSL证书,并将其导入JMeter进行安全协议测试。适合对HTTPS测试有需求的测试工程师和技术人员阅读。

一、为何jmeter测试https会报错?

内网测试全部是http协议,进行接口测试无障碍,但是如果线上环境出现bug,你要排除错误,该如何去排除?后台看日志?测线上接口,大家都知道现在都是https协议,当你进行接口测试时,发现他的响应是报错的

二、了解http与https的差异

这时候就要明白https与http有什么差别,有什么不同,这个可以百度了解,其实https就是在http加了ssl,保证他的安全,http协议数据是明文的,https是加密的,所以,当你用jmeter去测试https的时候,你会发现测不通接口,这时候,不要去问开发,否则会被鄙视的。

解决办法:获得服务器账号密码,登录服务器,找到Nginx目录,一般是在etc/nginx,如果是多个配置文件,Nginx的配置文件就在conf.d文件目录下,如果只配置一个,就直接是Nginx.conf 。

接下来,我们可以more查看Nginx.conf.d文件,可以看到这个证书在哪个目录下,文件名是什么

 接下来,根据目录进入证书的文件夹内,可以看到很多证书,然后将刚刚的证书拉取下来,

问题来了,现在改如何将证书拉到你本地?下载一个工具 FileZilla Client,连接服务器,然后进行拉取即可。还有一个方法:

打开浏览器,访问URL,点击左上角的小锁,点击证书,查看证书的颁发者,,,,然后进行导出证书(详细操作可百度)。

三、解决办法,jmeter添加证书即可进行https协议接口测试

现在我们已经获得证书,接下来就是将证书添加到jmeter里面:选项===》SSL管理器;将证书导入即可进行https测试,赶紧试一试吧

 并且记得端口应该是443,不再是80端口

如何使用JMeter测试https请求
m0_68405758的博客
11-27 796
(4)将已导出的证书打成.store格式的文件,使用 keytool -import -alias "woqu.store" -file "D:\woqu.cer" -keystore woqu.store命令。HTTP与HTTPS略有不同,所以第一次使用JMeter测试https请求时遇到了问题,百度一番后找到解决方法:加载证书。(5)将此证书导入JMeter:选项-SSL管理器,选择woqu.store确定导入。(1)下载被测网站证书,点击安全锁,选择安全证书。
三.JMeter测试https协议
qq_35520506的博客
03-03 1758
1.打开JMeter,右键testplan->添加->线程(用户)->线程组,创建线程组 2.接下去开始配置https请求,右键线程->添加->取样器->HTTP请求 3.配置接口相关信息,如图所示,配置协议、ip地址、端口号、请求方式(本文用的是get方式,post方式以及参数配置此处不详细说明)、接口URL路径填上: 4.如果需要执行https请求还...
JMeter接口测试-HTTPS验证登录
CjhLoveAndroid的博客
09-06 8692
JMeter接口测试-HTTPS验证登录 上一篇主要讲解JMeter测试工具的安装及环境配置,不熟悉的朋友可以看看我的上篇博文: http://blog.youkuaiyun.com/CjhLoveAndroid/article/details/77839337 这篇讲的是JMeter测试工具的使用,这里用一个实际例子(以https方式登录服务器,并通过接口修改数据)来演示操作过程。 1.JMeter中使用B...
Jmeterhttps接口 性能测试
shujie5202的博客
01-17 4227
Jmeterhttps接口 性能测
如何使用 JMeter 进行 HTTPS 请求测试
10-18 785
本文将介绍如何使用 JMeter 测试 HTTPS 请求,并提供相关的技巧和注意事项。在进行性能测试时,很多网站都采用了 HTTPS 协议。当我们测试 HTTPS 请求,如果服务端开启了双向认证,则需要客户端发送请求时上证书。本文介绍如何在中测试 HTTPS 请求。
jmeter进行https协议测试
weixin_30343157的博客
02-16 744
一、HTTPS和HTTP的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全...
jmeter测试https
candice_hy的博客
03-07 2184
一、生成my.store 浏览器(以chrome为例)访问https://www.alipay.com/,点击域名左侧的小锁,可以查看支付宝的证书信息 将支付包的证书信息导出,证书格式有很多中,der、cer等。随便选择即可。 命令行或者shell执行 keytool     -import -alias "my alipay cer" -file www.a
最全测试开发面经总结
易琳的博客
06-23 2038
什么是死锁?死锁如何解决?-优快云博客什么是死锁死锁是指两个或多个事务在同一资源上相互占用,并请求锁定对方的资源,从而导致恶性循环的现象。通俗一点就是当多个进程因竞争资源而造成的一种僵局(互相等待),若无外力作用,这些进程都将无法向前推进 ,这种情况就是死锁若没有外力作用 锁死涉及到的线程都会处于永远封锁状态竞争资源引起进程死锁。
软件测试面试题
lmyyyyuer的博客
04-13 2722
测试策略 单元测试、集成测试、系统测试、验收测试、回归测试 1、单元测试:完成最小的软件设计单元(模块)的验证工作,目标是确保模块被正确的编码,使用过程设计描述作为指南,对重要的控制路径进行测试以发现模块内的错误,通常情况下是白盒的,对代码风格和规则、程序设计和结构、业务逻辑等进行静态测试,及早的发现和解决不易显现的错误。 2、集成测试:通过测试发现与模块接口有关的问题。目标是把通过了单元测试的模块拿来,构造一个在设计中所描述的程序结构,应当避免一次性的集成(除非软件规模很小),而采用增量集成。 自顶向下集
如何做好性能压测(二)| 施压方式选择(rps or 并发)
阿里云开发者
02-23 3137
简介:如何做好性能压测(二) | 施压方式选择(rps or 并发)题目:你正在做的性能测试不是你想象中的样子1996年LR 4.0版本发布,将性能测试专业理论工具化、产品化,这也直接影响后20多年至今性能测试领域的理论基础。但是LR是一个商业化产品,价格昂贵,1998年底开源社区贡献Jmeter 1.0发布上线,性能测试逐渐蓬勃发展起来了。Loadrunner、Jmeter引领了性能测试领域的一个时代,功能强大,脚本化,扩展性强,将性能测试标准化、专业化,后续几乎所有性能测试工具或者商业化产品都马首是瞻。
JMeter HTTPS登录脚本
06-11
JMeter实现知乎网站的登录操作并进行性能测试操作 详细情况可以参考博客文章 http://blog.youkuaiyun.com/yangqingtao/article/details/51622887
海量数据大课学习笔记(9)-架构核心技术-池化思想-异步结合 性能优化最佳实践《上》-小滴课堂
m0_72062577的博客
08-09 753
小滴课堂,旨在让编程不在难学,让技术与生活更加有趣。随着互联网+的时代,在线教育技术越来越便捷,小滴课堂依托在线教育时间以及空间上的便利,为广大IT从业者提供了更为方便、快捷的学习交流途径、提供大量高质量的IT在线课程。更多教程请访问xdclass.net简介:讲解Jmeter里面GUI菜单栏主要组件添加->threads->线程组(控制总体并发)线程数:虚拟用户数。一个虚拟用户占用一个进程或线程。.........
使用jenkins、docker、consul、nginx搭建支持自动化构建部署以及弹性伸缩的集群系统详细教程
菜头君的博客
07-25 1万+
一、前言这是我第一篇博文,中间可能存在许多纰漏,所以请大家不吝指教!另外在文中API及原理性的东西仅做简单提及,因为网上有很多,讲的很详细,我尽量将篇幅放在记录过程上,如有疑惑,欢迎评论。1.1 搭建思路 使用jenkins+maven做自动化部署及构建工具,采用参数化构建或自动构建方式,减少集成工作量。 在docker容器中装载应用后直接利用docker 的swarm mode 集群模式来搭建一个
记一次 JMeter 压测 HTTPS 性能问题
阿里巴巴云原生的博客
05-22 654
在使用 JMeter 压测时,发现同一后端服务,在单机 500 并发下,HTTP 和 HTTPS 协议压测 RT 差距非常大。同时观测后端服务各监控指标水位都很低,因此怀疑性能瓶颈在 JMeter 施压客户端。
JMeter测试HTTPS
08-30 332
HTTP和HTTPS测试时稍有不同,HTTPS需要加载证书,端口也不一样,操作如下: 1)下载被测网站证书导入   见图为流程: 2)使用JMeter的证书ApacheJMeterTemporaryRootCA.crt(在bin目录下) 3)在SSL管理器中添加证书 4)重启jmeter,如果是自己填写请求,https的端口一般是443,不再是http的80端口...
Jmeter访问HTTPS请求
热门推荐
天森爱自由
05-09 1万+
公司最近在搞全站HTTPS改造,进一步提高网站的安全性,防止运营商劫持。那么,改造完成后,所有前后端的URL将全部为https。 So ,研究下怎么用Jmeter访问https请求呢。 其实很简单, 第一步jmeter中创建HTTP请求,如下图进行配置,https端口为443; 第二步,在本机浏览器,如Chrome中导入该域名证书,在更多工具-设置-管理
秒懂HTTPS接口JMeter压测篇)
Mo小泽的技术博客
12-06 1万+
前言 前言 录制HTTPS 请求解析响应请求生成响应浏览器JMeter代理服务JMeter录制组件服务端本地证书 JMeter录制器通过浏览器访问其代理服务器,由代理服务器根据访问解析后生成HTTPSampler的方式充当了浏览器的角色,于是当建立代理服务器连接后,浏览器会直接将代理服务器当做目标服务器。这时候它就会向代理服务器索要数字证书,JMeter通过生成一个本地的证书来完成这个与浏览器建立...
jmeter调用https协议接口
qq_36841447的博客
11-21 1051
1、点击浏览器左侧查看网站信息按钮,点击这个网站是安全的(更多的时候不安全的都有个锁,点击那个锁一样),然后点击证书有效按钮,点击导出。1、https默认测试接口是443,但是大多还是需要看自己的服务器的自身部署的接口。2、点击详细信息,点击导出,导出的证书格式为crt格式,可以手动改为cer格式。6、打开jmeter,点击选项,选择SSL管理器,选择刚才test.store。7、新建http请求后输入输入密码,输入设置的密码即可。4、在keytool目录下输入cmd进入命令行。5、是否信任证书选择是。
Jmeter录制HTTPS
weixin_34254823的博客
03-30 567
Jmeter有录制功能,录制HTTPs需要增加一个证书配置,录制步骤如下: 1、打开jmeter,添加线程组、线程组右键,逻辑控制器>录制控制器 工作台 右键 非测试元件 >HTTP代理服务器 2、启动jmeter代理服务器,点击HTTP代理服务器页的【启动】按钮,点击前需要设置端口,我这里设置了端口8888。启动后在jmeter的bin目录下会生成一个文件:ApacheJM...
https协议接口如何用jmeter来做测试
最新发布
03-28
<think>好的,用户想了解如何使用JMeter测试HTTPS协议接口,需要方法和配置教程。首先,我得回忆一下之前学的JMeter相关知识,尤其是关于HTTPS的部分。记得HTTPS和HTTP的主要区别在于SSL/TLS加密,所以在测试HTTPS时可能需要处理证书的问题。 根据用户提供的引用内容,特别是引用[1]提到加载证书,引用[4]提到配置步骤和HTTP类似,但需要额外步骤。那我需要先整理步骤,确保覆盖证书配置。首先,安装JMeter是必须的,用户可能已经安装了,但可能需要确认版本和Java环境。然后,创建测试计划,添加线程组,这和HTTP测试一样。接下来,添加HTTP请求,这里需要填写正确的协议HTTPS)、域名、路径和方法。端口默认是443,但可能需要根据实际情况调整。 然后是关键部分,处理SSL证书。记得JMeter测试HTTPS时需要信任服务器的证书,否则会报SSL错误。引用[1]提到加载证书,这可能是指导入服务器的证书到JMeter的信任库。或者,JMeter可能有选项忽略证书验证,比如禁用SSL验证,但这种方法不安全,只适用于测试环境。另外,用户可能需要生成自己的密钥库,或者使用JMeter的证书。比如,使用keytool工具导入证书到JMeter的cacerts文件中,或者配置HTTP请求中的“Use KeepAlive”和“Use multipart/form-data”选项,不过这些可能不直接相关。 引用[4]中的步骤4提到添加请求、配置参数、结果树查看结果,和HTTP无差别,但前提是处理了SSL问题。可能用户需要先完成证书的配置,才能正常发送HTTPS请求。所以步骤应该是:安装JMeter,创建测试计划,处理SSL证书(可能包括导入证书或配置SSL管理器),添加HTTP请求,配置参数,添加监听器,运行测试并查看结果。 另外,引用[3]提到设置中文界面,这对用户可能有帮助,但不是必须的。可能用户需要指导如何切换语言,但用户的问题主要是HTTPS测试,所以这部分可以作为附加提示。 需要注意的常见问题可能有:证书过期、域名不匹配、协议版本不兼容等。如何解决SSL错误?可能需要检查证书是否正确导入,或者是否使用了正确的协议(如TLS)。JMeter的日志也可能提供错误信息,需要引导用户查看结果树中的响应数据或日志文件。 另外,是否需要使用代理录制HTTPS请求?可能用户需要用到HTTP(S) Test Script Recorder,这时需要安装JMeter的证书到浏览器或设备上,以便捕获加密的流量。但用户的问题可能只是直接测试接口,而不是录制,所以这个步骤可能不是必须的,但可以作为扩展内容提及。 总结步骤:1. 安装JMeter;2. 创建测试计划;3. 处理SSL证书(导入证书或配置SSL管理器);4. 添加HTTP请求配置HTTPS参数;5. 添加监听器;6. 运行测试。此外,常见问题处理,比如SSL错误、证书管理,需要详细说明。 可能还需要引用具体的引用内容,比如引用[1]和[4]提到加载证书和步骤,引用[2]和[3]关于JMeter的基本使用。确保步骤正确,并覆盖用户可能的疑问,比如是否需要每次测试都导入证书,或者是否有更简便的方法(比如禁用证书验证,但强调不安全,仅测试环境使用)。 最后生成相关问题,比如如何处理SSL错误,如何配置JMeter代理录制HTTPS,或者如何参数化HTTPS请求等。需要确保问题相关且有帮助。</think>### 如何使用 JMeter 测试 HTTPS 协议接口的配置教程 #### 1. **环境准备** - **安装 JMeter**:从 [Apache JMeter 官网](https://jmeter.apache.org/) 下载并安装,需确保已配置 Java 环境(JDK 8+)[^2]。 - **设置语言(可选)**:通过 `Options → Choose Language → Chinese(Simplified)` 切换为中文界面[^3]。 #### 2. **创建测试计划** 1. **新建测试计划**:启动 JMeter,默认创建空白测试计划。 2. **添加线程组**:右键测试计划 → `添加 → 线程(用户) → 线程组`,定义虚拟用户数、循环次数等参数。 #### 3. **配置 HTTPS 请求** 1. **添加 HTTP 请求**:右键线程组 → `添加 → 取样器 → HTTP 请求`。 - **协议**:填写 `https`。 - **服务器名称/IP**:输入目标域名(如 `api.example.com`)。 - **端口**:默认 `443`(若接口使用其他端口需修改)。 - **路径**:填写接口路径(如 `/v1/login`)[^4]。 2. **参数设置**:根据需要添加请求头(如 `Content-Type: application/json`)、请求体(Body Data)等。 #### 4. **处理 SSL 证书** HTTPS 需要 SSL 加密验证,以下两种方法可解决证书问题: - **方法 1:忽略证书验证(仅测试环境适用)** 在 HTTP 请求中勾选 `Advanced` 标签下的 **从“https协议中排除算法**,填写 `SSLv3, TLSv1, TLSv1.1`(根据服务器支持的协议调整)。 - **方法 2:导入服务器证书(推荐)** 1. 从浏览器导出目标域名的证书(如 Chrome 访问域名 → 点击锁图标 → 导出证书为 `.cer` 文件)。 2. 使用 Java 的 `keytool` 将证书导入 JMeter 信任库: ```bash keytool -import -alias example -keystore %JMETER_HOME%/bin/ApacheJMeterTemporaryRootCA.crt -file 导出的证书路径 ``` 3. 重启 JMeter 生效[^1]。 #### 5. **添加监听器与分析结果** - **查看结果树**:右键线程组 → `添加 → 监听器 → 查看结果树`,检查请求响应状态码、数据是否正确。 - **聚合报告**:添加 `聚合报告` 监听器,分析接口性能(如吞吐量、平均响应时间)。 #### 6. **运行测试** 点击工具栏绿色箭头运行测试,通过监听器实时查看结果。 --- ### 常见问题解决 - **SSL 错误**:若报错 `javax.net.ssl.SSLHandshakeException`,需检查证书是否正确导入或协议配置是否匹配服务器支持版本。 - **域名不匹配**:确保 `服务器名称/IP` 与证书域名一致,否则需在 `HTTP 请求` 的 `Advanced` 中设置 **Use KeepAlive** 或调整证书配置。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值