https://issues.apache.org/bugzilla/show_bug.cgi?id=47622

En effet, JMeter ne permet pas d’enregistrer directement une session de navigation d’un site HTTPS dans un script. Il y a la fonctionnalité « Tenter d’usurper HTTPS » qui permet le faire indirectement, mais cela ne marche pas toujours notamment quand il y a des redirections lors d’une authentification HTTPS. Voir ce billet.

Donc, le patch permet d’utiliser JMeter comme proxy « ssl » dans son navigateur, et de faire son script JMeter sur un site HTTPS (le protocole http continuant à fonctionner aussi bien entendu)

Pour l’instant, le patch vient juste d’être posté, il faut donc qu’il soit testé et (si tout ce passe bien) validé sur le SVN pour le retrouver dans une version « nightly » de JMeter, et j’espère, une prochaine version stable

Si jamais vous avez les sources de JMeter sur votre poste, vous pouvez le tester en appliquant le patch, je suis preneur des commentaires et retours.

Petite mise à jour (05/08/2009) : si jamais vous souhaitez tester la fonctionnalité sans passer par la case « compilation avec Eclipse/Ant », vous pouvez télécharger une version 2.3.4 de tests avec ce patch.

http://www.milamberspace.net/jmeter-testing/dist/

Nouvelle mise à jour (06/08/2009) : le patch a été validé dans le subversion de JMeter (avec quelques améliorations, principalement sur l’utilisation du ‘keytool’ Java plutôt que openssl pour la génération du certificat SSL du proxy JMeter).

Vous pourrez directement télécharger une version nightly build dès que l’outil de génération automatique aura fait sont travail.

http://people.apache.org/builds/jakarta-jmeter/nightly/ (version après r801473)

./

r801473

Le problème c’est que lorsque vous lancez le mode proxy de JMeter pour enregistrer votre session de navigation, cela ne marche pas (erreur de méthode non implémentée…) ou bien vous avez coché le « attempt HTTPS spoofing » et la aussi vous avez une erreur (java impossible de se connecter).

Voici ce qu’il faut faire pour que tout cela fonctionne, c’est-à-dire que vous puissiez enregistrer une session de navigation sur un site HTTPS, au vue de faire un tir de charges ensuite.

La première étape est la configuration du module proxy dans JMeter, pour cela il faut :

1. laisser le port « normal », en général celui par défaut, le port 8080
2. cocher la case « Attempt HTTPS Spoofing »
3. choisir le type d’échantillon HTTP à « HTTP Request HTTPClient »
4. (non visible sur la capture), on peut aussi devoir décocher l’option « Follow Redirects » afin d’éviter le rebasculement en HTTPS que font certains sites (serveurs) durant la session d’enregistrement

La configuration de tentative d’usurpation de HTTPS (Attenpt HTTPS Spoofing) va demander à JMeter de changer le protocole des requêtes HTTP envoyées depuis votre navigateur (ce dernier étant configuré pour utiliser le proxy JMeter, cf capture suivante), en requête HTTPS.

Le choix de « HTTP Request HTTPClient » par rapport à « HTTP Request » est lié à l’utilisation de l’API HTTPClient (Apache Jakarta Commons HttpClient) qui permet de faire des requêtes en HTTPS (ce qui n’est pas possible avec le mode par défaut « HTTP Request ».

Coté du navigateur web que vous allez utiliser pour enregistrer la session de navigation via le proxy JMeter, c’est la configuration « standard », on mets le bon port du proxy JMeter pour tous les protocoles.

Ensuite on va sur le site hébergeant l’application cible, mais attention en HTTP (sans le S). Et oui, c’est JMeter qui va convertir les requêtes en HTTPS.

On a donc le schéma suivant :

Navigateur -----http-----> JMeter Proxy -----https-----> Site Cible

JMeter enregistrera les requêtes HTTPClient avec le protocole https.

Ensuite, quand votre scénario est prêt, vous avez des requêtes HTTPClient, vous n’aurez plus qu’à lancer votre tir. Le scénario suivant (et normal) sera utilisé :

JMeter (tests charges) -----https-----> Site Cible

Bon courage.

./