[发明专利]一种访问服务端的方法和装置

说明书

本发明公开了一种访问服务端的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：获取客户端发送的访问请求，访问请求指示了待访问的目标服务端信息；确定目标服务端信息是否存在于第一缓存中；第一缓存包括：历史访问请求对应的服务端信息、以及根据历史访问请求得到的第一证书的对应关系；在目标服务端信息存在于第一缓存的情况下，根据对应关系确定与目标服务端对应的目标第一证书；将目标第一证书反馈给客户端，以使客户端利用目标第一证书与目标服务端建立连接。该实施方式通过设置第一缓存，可以直接获得与目标服务端对应的目标第一证书，进而与目标服务端建立连接，有效减少了与服务端的连接次数，提高了代理服务器的性能。

技术领域

本发明涉及计算机技术领域，尤其涉及一种访问服务端的方法和装置。

背景技术

目前，在客户端访问服务端的过程中，通常会用到http的代理服务器，作为代理服务器，当接收到客户端发送的访问请求后，从访问请求中获取到待访问的目标服务端信息，然后根据目标服务端信息对目标服务端进行访问，以获取目标服务端的访问证书，并将该证书反馈给客户端以建立客户端和服务端之间的连接。但是，对于现有的代理服务器来说，每接收到一个访问请求，就会向目标服务端获取一次访问证书，在同时接收到多个访问请求或者访问的目标服务端相同时，需要重复多次进行访问证书的获取，对代理服务器的性能造成一定影响，影响用户体验。

发明内容

有鉴于此，本发明实施例提供一种访问服务端的方法和装置，通过设置第一缓存，对历史访问请求对应的服务端信息、以及根据历史访问请求得到的第一证书的对应关系进行存储，使得在目标服务端信息存在于第一缓存的情况下，无需重新从目标服务端获取访问证书，直接利用与目标服务端对应的目标第一证书即可与目标服务端建立连接，有效减少了代理服务器与服务端的连接次数以及第一证书的生成次数，提高了代理服务器的整体性能。

为实现上述目的，根据本发明实施例的一个方面，提供了一种访问服务端的方法。

本发明实施例的一种访问服务端的方法包括：获取客户端发送的访问请求，所述访问请求指示了待访问的目标服务端信息；确定所述目标服务端信息是否存在于第一缓存中；所述第一缓存包括：历史访问请求对应的服务端信息、以及根据所述历史访问请求得到的第一证书的对应关系；在所述目标服务端信息存在于所述第一缓存的情况下，根据所述对应关系确定与所述目标服务端对应的目标第一证书；将所述目标第一证书反馈给所述客户端，以使所述客户端利用所述目标第一证书与所述目标服务端建立连接。

可选地，在所述目标服务端信息不存在于所述第一缓存的情况下，还包括：根据所述目标服务端信息确定目标服务端；获取所述目标服务端对应的第二证书；根据所述代理服务器的证书模板以及所述第二证书，生成与所述目标服务端对应的目标第一证书。

可选地，所述获取所述目标服务端对应的第二证书，包括：根据所述访问请求，建立与所述目标服务端之间的第一SSL隧道；通过所述第一SSL隧道，向所述目标服务端发送第一SSL连接请求，以获取所述目标服务端对应的第二证书。

可选地，所述获取客户端发送的访问请求之前，还包括：接收所述客户端发送的第二SSL连接请求；根据所述第二SSL连接请求，建立与所述客户端之间的第二SSL隧道。

可选地，所述将所述目标第一证书反馈给所述客户端，包括：通过所述第二SSL隧道将所述目标第一证书反馈给客户端。

可选地，所述根据所述代理服务器的证书模板以及所述第二证书，生成与所述目标服务端对应的目标第一证书，包括：从所述第二证书中获取与所述目标服务器对应的过期时间、使用者信息以及签发者信息；将所述过期时间、使用者信息以及签发者信息填充至所述代理服务器的证书模板，生成与所述目标服务端对应的目标第一证书。

可选地，在所述生成与所述目标服务端对应的目标第一证书之后，还包括：将所述目标服务端以及所述第二证书的哈希值之间的对应关系存储至所述第一缓存中。