秒懂HTTPS接口(JMeter压测篇)

最新推荐文章于 2025-06-26 19:39:52 发布
最新推荐文章于 2025-06-26 19:39:52 发布
阅读量9.8k 收藏 48
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 性能 文章标签: Jmeter https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zuozewei/article/details/84778207
本文详细介绍使用JMeter进行HTTPS接口的压力测试方法,包括录制HTTPS请求及手动配置证书的步骤,帮助读者掌握HTTPS压测技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、前言

使用JMeter压测HTTPS接口比较简单,只需要预先处理SSL证书认证,后面就是压测HTTP接口的通用步骤。

HTTPS连接证书来验证浏览器和WEB服务器之间的连接。通过HTTP连接时,服务器会将证书提供给浏览器。为了对证书进行身份验证,浏览器会检查服务器证书是否链接到其内置根CA之一的证书颁发机构(CA)签名,详细请参考秒懂HTTPS接口(原理篇)

二、JMeter压测

目前主要两种方式:

  • 录制HTTPS(适用购买的CA证书)
  • 手动配置证书(均适用)

1、录制HTTPS

1.1、大致原理
请求
解析
响应
请求
生成
响应
浏览器
JMeter代理服务
JMeter录制组件
Web服务端
本地证书

JMeter录制器通过浏览器访问其代理服务器,由代理服务器根据访问解析后生成HTTP Sampler的方式充当了浏览器的角色,于是当建立代理服务器连接后,浏览器会直接将代理服务器当做目标服务器。这时候它就会向代理服务器索要数字证书,JMeter通过生成一个本地的CA证书来完成这个与浏览器建立HTTPS连接的过程。
然后JMeter使用自己的证书拦截来自浏览器的HTTPS连接,实际上就是JMeter伪装成目标服务器。

1.2、具体步骤

打开JMeter在菜单栏上选择录制模板
在这里插入图片描述

生成完整的测试计划
在这里插入图片描述

HTTP Request Default中输入域名/IP地址,这里以github.com示例
在这里插入图片描述

返回HTTP(S) Test Script Recorder,然后单击启动按钮
在这里插入图片描述

这时候已经启动JMeter代理服务器,用于拦截浏览器请求。这时候会在jmeter_home/bin文件夹中生成ApacheJMeterTemporaryRootCA.crt文件
在这里插入图片描述

在这里插入图片描述
JMeter生成的CA证书默认情况是不被浏览器信任的,所以我们需要安装其为受信任的证书,这里我以Mac系统示例。
在这里插入图片描述
在这里插入图片描述

然后就是配置浏览器使用JMeter代理了,这里我以Chrome示例。

打开"设置"
在这里插入图片描述

打开"系统"菜单
在这里插入图片描述
在这里插入图片描述

设置代理
在这里插入图片描述

最后,在浏览器输入URL地址,JMeter会生成录制的请求。
在这里插入图片描述

2、手动配置证书

从浏览器导出站点证书(一般是单向证书,即服务器不限制客户端),此处以Window系统Chrome浏览器示例
在这里插入图片描述
在这里插入图片描述
证书导出为DER格式
在这里插入图片描述

带有后缀扩展名的证书文件:
*.DER *.CER : 这样的证书文件是二进制格式,只含有证书信息,不包含私钥。
.CRT : 这样的文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与.DER/.CER相同。
*.PEM : 一般是文本格式,可以放证书或私钥,或者两者都包含。 *.PEM如果只包含私钥,那一般用 *.KEY代替。
*.PFX *.P12 是二进制格式,同时含证书和私钥,一般有密码保护

在JDK的bin目录下通过keytool把证书导入秘钥文件.strore

C:\Program Files\Java\jdk1.8.0_111\bin>keytool -import -alias tomcat -file d:/tomcat.cer -keystore d:/tomcat.keystore
输入密钥库口令:
再次输入新口令:
所有者: CN=zuozewei, OU=7DGroup, O=7D, L=ChaoYan, ST=BeiJing, C=CN
发布者: CN=zuozewei, OU=7DGroup, O=7D, L=ChaoYan, ST=BeiJing, C=CN
序列号: 42a28e33
有效期开始日期: Thu Nov 29 23:05:23 CST 2018, 截止日期: Fri Nov 29 23:05:23 CST 2019
证书指纹:
         MD5: 14:0B:55:7A:F3:22:08:D0:B9:62:0D:52:68:6F:53:26
         SHA1: 62:66:3F:76:AE:B0:39:9A:20:B0:32:08:00:5D:9B:74:29:0A:D0:33
         SHA256: 45:A2:50:84:99:A6:74:2C:13:A4:67:88:AC:1C:2D:72:42:61:F0:A3:9E:D2:1E:F9:BF:79:76:E5:64:DF:C1:CD
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 90 A9 84 43 50 99 02 A2   FC B4 0C 33 B0 B6 16 CC  ...CP......3....
0010: C1 4E 80 AD                                        .N..
]
]

是否信任此证书? []:  y
证书已添加到密钥库中

通过JMeter的SSL管理加载store文件
在这里插入图片描述
后面跟压测HTTP接口一样,不过要注意HTTP Request Sampler协议输入https,端口设置为443
在这里插入图片描述

秒懂HTTPS接口系列源码:

  • https://github.com/zuozewei/blog-example/tree/master/Java-api-test/10-https/springboot-https-demo

相关系列:

使用Jmeter自动化TCP Server经验
HowieXue 薛永浩的博客
03-20 1万+
使用Jmeter自动化TCP Server经验 • Jmeter简介 • Jemter的主要功能 • Jmeter TCP发送方式 • Jmeter 测试TCP配置 1、Jmeter简介 Apache JMeter是Apache组织开发的基于Java的测试工具。用于对软件做测试,它最初被设计用于Web应用测试,但后来扩展到其他测试领域。 它可以用于测试静态和动态资源,例如静态文件、J...
服务端性能测试 - 工具 (Jmeter)
测试-八戒
05-21 1043
可以设置一些常量变量。将多个接口定义为事务,以便从业务的角度,来评估性能。比如,完整的手机验证码登录流程,一般包含:(1)获取手机验证码;(2)用手机号和验证码进行登录;当定义为登录事务时,性能测试的时候,我们就可以更宏观的关注服务端对登录事务的性能评估,而不是只关注到接口层。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili。
Jmeter HTTPS接口测试证书导入过程图解
09-16
主要介绍了Jmeter HTTPS接口测试证书导入过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JMeterhttps接口(token、接口传参、只登录一次)
s3146010042的博客
04-29 4439
涉及的知识点:jmeter添加SSL证书、token提取、接口传参、登录接口仅请求一次 背景 版本: JMeter5.4.1 jdk1.8 需要测试多人要礼物时,消息合并的功能。类似钉钉上很多人在群里发1,就会自动合并。 这就需要很多用户来触发接口,手工测试的话会哭晕在厕所的,于是想到了用的方式~ 备注:因为要礼物接口还没出来,先拿送礼物接口练练手。 目的:实现同一个账号给多个用户送一个相同的礼物。 测试计划结构图 先看一下大体的结构: 这个测试计划中有两个线程组,第一个线程组中放着“送礼人账号登录”接
Jmeter分布式详解
最新发布
2401_86343726的博客
06-26 738
摘要 测试通过模拟高负载环境来评估系统性能、可靠性和稳定性,分为稳定性测试和极限测试。分布式测试利用多台机器协同工作,突破单机限制,实现高并发模拟。主流测试工具包括Webbench、JMeter(开源)、LoadRunner(付费)等,各有适用场景。JMeter分布式测试采用控制器-工作节点模式,需保证环境一致性与网络通畅。优化建议包括使用非GUI模式、减少监听器、简化取样器等。测试后可通过图形化报告分析性能数据。阿里云服务器部署时需注意内网连接、带宽匹配等问题。
Jmeterhttps接口 性能测试
shujie5202的博客
01-17 4164
Jmeterhttps接口 性能
记一次 JMeter HTTPS 性能问题
阿里巴巴云原生的博客
05-22 617
在使用 JMeter 时,发现同一后端服务,在单机 500 并发下,HTTP 和 HTTPS 协议 RT 差距非常大。同时观后端服务各监控指标水位都很低,因此怀疑性能瓶颈在 JMeter客户端。
如何使用 JMeter 进行 HTTPS 请求测试
10-18 741
本文将介绍如何使用 JMeter 测试 HTTPS 请求,并提供相关的技巧和注意事项。在进行性能测试时,很多网站都采用了 HTTPS 协议。当我们测试 HTTPS 请求,如果服务端开启了双向认证,则需要客户端发送请求时带上证书。本文介绍如何在中测试 HTTPS 请求。
JMeter HTTPS登录脚本
06-11
JMeter实现知乎网站的登录操作并进行性能测试的操作 详细情况可以参考博客文章 http://blog.youkuaiyun.com/yangqingtao/article/details/51622887
2024年最新最全面的JMeter接口测试
阿里大叔说测试的博客
05-22 3490
核心可执行文件以及核心配置文件jmeter.bat: windows启动文件:jmeter: mac或者linux启动文件:jmeter-server.bat:window分布式使用的启动文件jmeter.properties: 核心配置文件插件拓展的包核心的依赖包ext核心包junit单元测试包1)线程组Thread Group(一个线程组里可以添加多个取样器)Name:线程组名称Comments:对线程组的描述。
文章教你如何读 JMeter聚合报告参数!
08-06 391
若在的机器性能很好的情况下,出现吞吐量小于并发数,说明并发数不能再增加了,可以慢慢的往下减,找到最佳的并发数;:Throughput简称TPS,吞吐量,默认情况下表示每处理的请求数,也就是指服务器处理能力,TPS越高说明服务器处理能力越好;最大的并发数和最大的TPS是不同的概率,一般不断增加并发数,达到一个值后,服务器出现请求超时,则可认为该值为最大的并发数;:测试出现的错误请求数量百分比;线程组里循环次数设置了n次,循环控制器下的循环次数也设置了m次,则该控制器下的请求运行的次数是(n*m)次。
全网最详细!Centos7.X 搭建Grafana+Jmeter+Influxdb 性能实时监控平台
m0_37595954的博客
01-21 539
背景 日常工作中,经常会用到Jmeter,毕竟LR还要钱(@¥&*...),而最常用的接口测试,我们都是通过聚合报告去查看结果的,然鹅聚合报告的真的是丑到家了,作为程序猿这当然不能忍!那我们要怎么给它变得好看点捏? 如何华丽变身? 方式 优点 缺点 场景 Jmeter+ant+Jenkins 快捷,上手简单 ...
jmeter调用https协议接口
qq_36841447的博客
11-21 916
1、点击浏览器左侧查看网站信息按钮,点击这个网站是安全的(更多的时候不安全的都有个锁,点击那个锁一样),然后点击证书有效按钮,点击导出。1、https默认测试接口是443,但是大多还是需要看自己的服务器的自身部署的接口。2、点击详细信息,点击导出,导出的证书格式为crt格式,可以手动改为cer格式。6、打开jmeter,点击选项,选择SSL管理器,选择刚才test.store。7、新建http请求后输入输入密码,输入设置的密码即可。4、在keytool目录下输入cmd进入命令行。5、是否信任证书选择是。
JMeter接口测试-HTTPS验证登录
CjhLoveAndroid的博客
09-06 8547
JMeter接口测试-HTTPS验证登录 上一主要讲解JMeter测试工具的安装及环境配置,不熟悉的朋友可以看看我的上博文: http://blog.youkuaiyun.com/CjhLoveAndroid/article/details/77839337 这讲的是JMeter测试工具的使用,这里用一个实际例子(以https方式登录服务器,并通过接口修改数据)来演示操作过程。 1.JMeter中使用B...
Jmeter录制HTTPS
weixin_34254823的博客
03-30 539
Jmeter有录制功能,录制HTTPs需要增加一个证书配置,录制步骤如下: 1、打开jmeter,添加线程组、线程组右键,逻辑控制器>录制控制器 工作台 右键 非测试元件 >HTTP代理服务器 2、启动jmeter代理服务器,点击HTTP代理服务器页的【启动】按钮,点击前需要设置端口,我这里设置了端口8888。启动后在jmeter的bin目录下会生成一个文件:ApacheJM...
JMeter测试HTTPS
08-30 320
HTTP和HTTPS测试时稍有不同,HTTPS需要加载证书,端口也不一样,操作如下: 1)下载被网站证书导入   见图为流程: 2)使用JMeter自带的证书ApacheJMeterTemporaryRootCA.crt(在bin目录下) 3)在SSL管理器中添加证书 4)重启jmeter,如果是自己填写请求,https的端口一般是443,不再是http的80端口...
jmeter(四)HTTP请求
weixin_33711647的博客
09-28 388
启动jmeter,建立一个测试计划 这里再次说说怎么安装和启动jmeter吧,昨天下午又被人问到怎样安装和使用,我也是醉了;在我看来,百度能解决百分之八十的问题,特别是基础的问题。。。 安装:去官网下载一个安装包,官网地址:jmeter.apache.org(Windows系统下载.zip包,Linux系统下载.tgz包) 环境:jmeter是一个纯java工具,因此,JDK必不可少,现在最...
记一次 JMeter HTTPS 性能问题,实战
2401_84281638的博客
04-14 1056
如果希望施机发挥最大性能,可以将 https.sessioncontext.shared 设为 true,这样所有线程会共享同一个 SSL 上下文,不会频繁握手,但是不能模拟真实情况下多用户的场景。如果希望模拟多个用户,不停循环执行某一个动作,也就是一个线程组每次循环模拟同一个用户的行为,可以将 httpclient.reset_state_on_thread_group_iteration 设置为 false,这样也可以很大的提高单机 HTTPS 的性能。
jmeterhttps接口
01-03
### 使用 JMeterHTTPS 接口进行测试 #### 准备工作 为了确保能够顺利对 HTTPS 接口进行测试,在开始之前需要确认已安装并配置好最新版本的 Apache JMeter。对于不同版本间的界面差异,建议参考官方文档或社区资源获取最新的指导[^3]。 #### 创建 HTTP 请求采样器 1. 打开 JMeter 后新建一个测试计划。 2. 添加线程组来定义虚拟用户的数量以及这些用户的行为模式。 3. 在线程组内增加 **HTTP 请求默认值** 或者直接添加 **HTTP 请求** 采样器用于指定目标服务器的信息(主机名/IP地址、端口号等),特别注意当涉及 HTTPS 协议时要确保 URL 中包含 `https://` 前缀[^1]。 ```java // 设置HTTPS协议下的URL访问路径 String url = "https://example.com/api"; ``` #### 处理 SSL/TLS 加密连接 由于 HTTPS 是基于 TLS/SSL 的安全传输层协议,因此还需要额外设置以支持加密通信: - 如果被服务使用自签名证书,则需让 JMeter 忽略不受信任的 CA;可以通过修改 jmeter.properties 文件中的相应选项实现这一点,比如设置 `https.socket.protocols=TLSv1.2` 来强制使用特定版本的安全套接字协议[^4]。 - 另一种方法是在启动 JMeter 时通过命令行参数传递 `-Djavax.net.ssl.trustStore=/path/to/truststore.jks -Djavax.net.ssl.trustStorePassword=password` ,从而指向可信存储库的位置及其密码。 #### 参数化与数据驱动测试 利用 CSV Data Set Config 组件可以从外部文件读取变量值,以便于模拟多种输入情况下的响应行为。这有助于提高测试覆盖率,并能更好地反映实际生产环境中的负载特性。 #### 断言机制的应用 为验证 API 返回的结果是否符合预期,可加入诸如 Response Assertion 这样的组件来进行校验。例如检查状态码是否为 200 OK,或者检验 JSON/XML 结果集中是否存在某些关键字等内容。 #### 查看与分析结果 完成上述配置之后即可运行测试并将输出保存至 .jtl 文件中供后续审查。借助监听器如 View Results Tree 能够直观展示每次交互详情,而 Aggregate Report 则提供了汇总统计信息帮助评估整体性能表现[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zuozewei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值