ai.shandianfk.com - GrazzMean

/* * Copyright (C) Yichun Zhang (agentzh) */ #ifndef DDEBUG #define DDEBUG 0 #endif #include "ddebug.h" #if (NGX_HTTP_SSL) #include "ngx_http_lua_cache.h" #include "ngx_http_lua_initworkerby.h" #include "ngx_http_lua_util.h" #include "ngx_http_ssl_module.h" #include "ngx_http_lua_contentby.h" #include "ngx_http_lua_ssl_certby.h" #include "ngx_http_lua_directive.h" #include "ngx_http_lua_ssl.h" enum { NGX_HTTP_LUA_ADDR_TYPE_UNIX = 0, NGX_HTTP_LUA_ADDR_TYPE_INET = 1, NGX_HTTP_LUA_ADDR_TYPE_INET6 = 2 }; static void ngx_http_lua_ssl_cert_done(void *data); static void ngx_http_lua_ssl_cert_aborted(void *data); static u_char *ngx_http_lua_log_ssl_cert_error(ngx_log_t *log, u_char *buf, size_t len); static ngx_int_t ngx_http_lua_ssl_cert_by_chunk(lua_State *L, ngx_http_request_t *r); ngx_int_t ngx_http_lua_ssl_cert_handler_file(ngx_http_request_t *r, ngx_http_lua_srv_conf_t *lscf, lua_State *L) { ngx_int_t rc; rc = ngx_http_lua_cache_loadfile(r->connection->log, L, lscf->srv.ssl_cert_src.data, lscf->srv.ssl_cert_src_key); if (rc != NGX_OK) { return rc; } /* make sure we have a valid code chunk */ ngx_http_lua_assert(lua_isfunction(L, -1)); return ngx_http_lua_ssl_cert_by_chunk(L, r); } ngx_int_t ngx_http_lua_ssl_cert_handler_inline(ngx_http_request_t *r, ngx_http_lua_srv_conf_t *lscf, lua_State *L) { ngx_int_t rc; rc = ngx_http_lua_cache_loadbuffer(r->connection->log, L, lscf->srv.ssl_cert_src.data, lscf->srv.ssl_cert_src.len, lscf->srv.ssl_cert_src_key, "=ssl_certificate_by_lua"); if (rc != NGX_OK) { return rc; } /* make sure we have a valid code chunk */ ngx_http_lua_assert(lua_isfunction(L, -1)); return ngx_http_lua_ssl_cert_by_chunk(L, r); } char * ngx_http_lua_ssl_cert_by_lua_block(ngx_conf_t *cf, ngx_command_t *cmd, void *conf) { char *rv; ngx_conf_t save; save = *cf; cf->handler = ngx_http_lua_ssl_cert_by_lua; cf->handler_conf = conf; rv = ngx_http_lua_conf_lua_block_parse(cf, cmd); *cf = save; return rv; } char * ngx_http_lua_ssl_cert_by_lua(ngx_conf_t *cf, ngx_command_t *cmd, void *conf) { #if OPENSSL_VERSION_NUMBER < 0x1000205fL ngx_log_error(NGX_LOG_EMERG, cf->log, 0, "at least OpenSSL 1.0.2e required but found " OPENSSL_VERSION_TEXT); return NGX_CONF_ERROR; #else u_char *p; u_char *name; ngx_str_t *value; ngx_http_lua_srv_conf_t *lscf = conf; /* must specify a concrete handler */ if (cmd->post == NULL) { return NGX_CONF_ERROR; } if (lscf->srv.ssl_cert_handler) { return "is duplicate"; } if (ngx_http_lua_ssl_init(cf->log) != NGX_OK) { return NGX_CONF_ERROR; } value = cf->args->elts; lscf->srv.ssl_cert_handler = (ngx_http_lua_srv_conf_handler_pt) cmd->post; if (cmd->post == ngx_http_lua_ssl_cert_handler_file) { /* Lua code in an external file */ name = ngx_http_lua_rebase_path(cf->pool, value[1].data, value[1].len); if (name == NULL) { return NGX_CONF_ERROR; } lscf->srv.ssl_cert_src.data = name; lscf->srv.ssl_cert_src.len = ngx_strlen(name); p = ngx_palloc(cf->pool, NGX_HTTP_LUA_FILE_KEY_LEN + 1); if (p == NULL) { return NGX_CONF_ERROR; } lscf->srv.ssl_cert_src_key = p; p = ngx_copy(p, NGX_HTTP_LUA_FILE_TAG, NGX_HTTP_LUA_FILE_TAG_LEN); p = ngx_http_lua_digest_hex(p, value[1].data, value[1].len); *p = '\0'; } else { /* inlined Lua code */ lscf->srv.ssl_cert_src = value[1]; p = ngx_palloc(cf->pool, sizeof("ssl_certificate_by_lua") + NGX_HTTP_LUA_INLINE_KEY_LEN); if (p == NULL) { return NGX_CONF_ERROR; } lscf->srv.ssl_cert_src_key = p; p = ngx_copy(p, "ssl_certificate_by_lua", sizeof("ssl_certificate_by_lua") - 1); p = ngx_copy(p, NGX_HTTP_LUA_INLINE_TAG, NGX_HTTP_LUA_INLINE_TAG_LEN); p = ngx_http_lua_digest_hex(p, value[1].data, value[1].len); *p = '\0'; } return NGX_CONF_OK; #endif /* OPENSSL_VERSION_NUMBER < 0x1000205fL */ } int ngx_http_lua_ssl_cert_handler(ngx_ssl_conn_t *ssl_conn, void *data) { lua_State *L; ngx_int_t rc; ngx_connection_t *c, *fc; ngx_http_request_t *r = NULL; ngx_pool_cleanup_t *cln; ngx_http_connection_t *hc; ngx_http_lua_srv_conf_t *lscf; ngx_http_core_loc_conf_t *clcf; ngx_http_lua_ssl_ctx_t *cctx; ngx_http_core_srv_conf_t *cscf; c = ngx_ssl_get_connection(ssl_conn); ngx_log_debug1(NGX_LOG_DEBUG_HTTP, c->log, 0, "ssl cert: connection reusable: %ud", c->reusable); cctx = ngx_http_lua_ssl_get_ctx(c->ssl->connection); dd("ssl cert handler, cert-ctx=%p", cctx); if (cctx && cctx->entered_cert_handler) { /* not the first time */ if (cctx->done) { ngx_log_debug1(NGX_LOG_DEBUG_HTTP, c->log, 0, "lua_certificate_by_lua: cert cb exit code: %d", cctx->exit_code); dd("lua ssl cert done, finally"); return cctx->exit_code; } return -1; } dd("first time"); ngx_reusable_connection(c, 0); hc = c->data; fc = ngx_http_lua_create_fake_connection(NULL); if (fc == NULL) { goto failed; } fc->log->handler = ngx_http_lua_log_ssl_cert_error; fc->log->data = fc; fc->addr_text = c->addr_text; fc->listening = c->listening; r = ngx_http_lua_create_fake_request(fc); if (r == NULL) { goto failed; } r->main_conf = hc->conf_ctx->main_conf; r->srv_conf = hc->conf_ctx->srv_conf; r->loc_conf = hc->conf_ctx->loc_conf; fc->log->file = c->log->file; fc->log->log_level = c->log->log_level; fc->ssl = c->ssl; clcf = ngx_http_get_module_loc_conf(r, ngx_http_core_module); #if defined(nginx_version) && nginx_version >= 1003014 # if nginx_version >= 1009000 ngx_set_connection_log(fc, clcf->error_log); # else ngx_http_set_connection_log(fc, clcf->error_log); # endif #else fc->log->file = clcf->error_log->file; if (!(fc->log->log_level & NGX_LOG_DEBUG_CONNECTION)) { fc->log->log_level = clcf->error_log->log_level; } #endif if (cctx == NULL) { cctx = ngx_pcalloc(c->pool, sizeof(ngx_http_lua_ssl_ctx_t)); if (cctx == NULL) { goto failed; /* error */ } } cctx->exit_code = 1; /* successful by default */ cctx->connection = c; cctx->request = r; cctx->entered_cert_handler = 1; cctx->done = 0; dd("setting cctx"); if (SSL_set_ex_data(c->ssl->connection, ngx_http_lua_ssl_ctx_index, cctx) == 0) { ngx_ssl_error(NGX_LOG_ALERT, c->log, 0, "SSL_set_ex_data() failed"); goto failed; } lscf = ngx_http_get_module_srv_conf(r, ngx_http_lua_module); /* TODO honor lua_code_cache off */ L = ngx_http_lua_get_lua_vm(r, NULL); c->log->action = "loading SSL certificate by lua"; if (lscf->srv.ssl_cert_handler == NULL) { cscf = ngx_http_get_module_srv_conf(r, ngx_http_core_module); ngx_log_error(NGX_LOG_ALERT, c->log, 0, "no ssl_certificate_by_lua* defined in " "server %V", &cscf->server_name); goto failed; } rc = lscf->srv.ssl_cert_handler(r, lscf, L); if (rc >= NGX_OK || rc == NGX_ERROR) { cctx->done = 1; if (cctx->cleanup) { *cctx->cleanup = NULL; } ngx_log_debug2(NGX_LOG_DEBUG_HTTP, c->log, 0, "lua_certificate_by_lua: handler return value: %i, " "cert cb exit code: %d", rc, cctx->exit_code); c->log->action = "SSL handshaking"; return cctx->exit_code; } /* rc == NGX_DONE */ cln = ngx_pool_cleanup_add(fc->pool, 0); if (cln == NULL) { goto failed; } cln->handler = ngx_http_lua_ssl_cert_done; cln->data = cctx; if (cctx->cleanup == NULL) { cln = ngx_pool_cleanup_add(c->pool, 0); if (cln == NULL) { goto failed; } cln->data = cctx; cctx->cleanup = &cln->handler; } *cctx->cleanup = ngx_http_lua_ssl_cert_aborted; return -1; #if 1 failed: if (r && r->pool) { ngx_http_lua_free_fake_request(r); } if (fc) { ngx_http_lua_close_fake_connection(fc); } return 0; #endif } static void ngx_http_lua_ssl_cert_done(void *data) { ngx_connection_t *c; ngx_http_lua_ssl_ctx_t *cctx = data; dd("lua ssl cert done"); if (cctx->aborted) { return; } ngx_http_lua_assert(cctx->done == 0); cctx->done = 1; if (cctx->cleanup) { *cctx->cleanup = NULL; } c = cctx->connection; c->log->action = "SSL handshaking"; ngx_post_event(c->write, &ngx_posted_events); } static void ngx_http_lua_ssl_cert_aborted(void *data) { ngx_http_lua_ssl_ctx_t *cctx = data; dd("lua ssl cert done"); if (cctx->done) { /* completed successfully already */ return; } ngx_log_debug0(NGX_LOG_DEBUG_HTTP, cctx->connection->log, 0, "lua_certificate_by_lua: cert cb aborted"); cctx->aborted = 1; cctx->request->connection->ssl = NULL; ngx_http_lua_finalize_fake_request(cctx->request, NGX_ERROR); } static u_char * ngx_http_lua_log_ssl_cert_error(ngx_log_t *log, u_char *buf, size_t len) { u_char *p; ngx_connection_t *c; if (log->action) { p = ngx_snprintf(buf, len, " while %s", log->action); len -= p - buf; buf = p; } p = ngx_snprintf(buf, len, ", context: ssl_certificate_by_lua*"); len -= p - buf; buf = p; c = log->data; if (c->addr_text.len) { p = ngx_snprintf(buf, len, ", client: %V", &c->addr_text); len -= p - buf; buf = p; } if (c && c->listening && c->listening->addr_text.len) { p = ngx_snprintf(buf, len, ", server: %V", &c->listening->addr_text); /* len -= p - buf; */ buf = p; } return buf; } static ngx_int_t ngx_http_lua_ssl_cert_by_chunk(lua_State *L, ngx_http_request_t *r) { int co_ref; ngx_int_t rc; lua_State *co; ngx_http_lua_ctx_t *ctx; ngx_http_cleanup_t *cln; ctx = ngx_http_get_module_ctx(r, ngx_http_lua_module); if (ctx == NULL) { ctx = ngx_http_lua_create_ctx(r); if (ctx == NULL) { rc = NGX_ERROR; ngx_http_lua_finalize_request(r, rc); return rc; } } else { dd("reset ctx"); ngx_http_lua_reset_ctx(r, L, ctx); } ctx->entered_content_phase = 1; /* {{{ new coroutine to handle request */ co = ngx_http_lua_new_thread(r, L, &co_ref); if (co == NULL) { ngx_log_error(NGX_LOG_ERR, r->connection->log, 0, "lua: failed to create new coroutine to handle request"); rc = NGX_ERROR; ngx_http_lua_finalize_request(r, rc); return rc; } /* move code closure to new coroutine */ lua_xmove(L, co, 1); /* set closure's env table to new coroutine's globals table */ ngx_http_lua_get_globals_table(co); lua_setfenv(co, -2); /* save nginx request in coroutine globals table */ ngx_http_lua_set_req(co, r); ctx->cur_co_ctx = &ctx->entry_co_ctx; ctx->cur_co_ctx->co = co; ctx->cur_co_ctx->co_ref = co_ref; #ifdef NGX_LUA_USE_ASSERT ctx->cur_co_ctx->co_top = 1; #endif /* register request cleanup hooks */ if (ctx->cleanup == NULL) { cln = ngx_http_cleanup_add(r, 0); if (cln == NULL) { rc = NGX_ERROR; ngx_http_lua_finalize_request(r, rc); return rc; } cln->handler = ngx_http_lua_request_cleanup_handler; cln->data = ctx; ctx->cleanup = &cln->handler; } ctx->context = NGX_HTTP_LUA_CONTEXT_SSL_CERT; rc = ngx_http_lua_run_thread(L, r, ctx, 0); if (rc == NGX_ERROR || rc >= NGX_OK) { /* do nothing */ } else if (rc == NGX_AGAIN) { rc = ngx_http_lua_content_run_posted_threads(L, r, ctx, 0); } else if (rc == NGX_DONE) { rc = ngx_http_lua_content_run_posted_threads(L, r, ctx, 1); } else { rc = NGX_OK; } ngx_http_lua_finalize_request(r, rc); return rc; } #ifndef NGX_LUA_NO_FFI_API int ngx_http_lua_ffi_ssl_get_tls1_version(ngx_http_request_t *r, char **err) { ngx_ssl_conn_t *ssl_conn; if (r->connection == NULL || r->connection->ssl == NULL) { *err = "bad request"; return NGX_ERROR; } ssl_conn = r->connection->ssl->connection; if (ssl_conn == NULL) { *err = "bad ssl conn"; return NGX_ERROR; } dd("tls1 ver: %d", SSL_version(ssl_conn)); return SSL_version(ssl_conn); } int ngx_http_lua_ffi_ssl_clear_certs(ngx_http_request_t *r, char **err) { #ifdef LIBRESSL_VERSION_NUMBER *err = "LibreSSL not supported"; return NGX_ERROR; #else # if OPENSSL_VERSION_NUMBER < 0x1000205fL *err = "at least OpenSSL 1.0.2e required but found " OPENSSL_VERSION_TEXT; return NGX_ERROR; # else ngx_ssl_conn_t *ssl_conn; if (r->connection == NULL || r->connection->ssl == NULL) { *err = "bad request"; return NGX_ERROR; } ssl_conn = r->connection->ssl->connection; if (ssl_conn == NULL) { *err = "bad ssl conn"; return NGX_ERROR; } SSL_certs_clear(ssl_conn); return NGX_OK; # endif /* OPENSSL_VERSION_NUMBER < 0x1000205fL */ #endif } int ngx_http_lua_ffi_ssl_set_der_certificate(ngx_http_request_t *r, const char *data, size_t len, char **err) { #ifdef LIBRESSL_VERSION_NUMBER *err = "LibreSSL not supported"; return NGX_ERROR; #else # if OPENSSL_VERSION_NUMBER < 0x1000205fL *err = "at least OpenSSL 1.0.2e required but found " OPENSSL_VERSION_TEXT; return NGX_ERROR; # else BIO *bio = NULL; X509 *x509 = NULL; ngx_ssl_conn_t *ssl_conn; if (r->connection == NULL || r->connection->ssl == NULL) { *err = "bad request"; return NGX_ERROR; } ssl_conn = r->connection->ssl->connection; if (ssl_conn == NULL) { *err = "bad ssl conn"; return NGX_ERROR; } bio = BIO_new_mem_buf((char *) data, len); if (bio == NULL) { *err = "BIO_new_mem_buf() failed"; goto failed; } x509 = d2i_X509_bio(bio, NULL); if (x509 == NULL) { *err = "d2i_X509_bio() failed"; goto failed; } if (SSL_use_certificate(ssl_conn, x509) == 0) { *err = "SSL_use_certificate() failed"; goto failed; } #if 0 if (SSL_set_ex_data(ssl_conn, ngx_ssl_certificate_index, x509) == 0) { *err = "SSL_set_ex_data() failed"; goto failed; } #endif X509_free(x509); x509 = NULL; /* read rest of the chain */ while (!BIO_eof(bio)) { x509 = d2i_X509_bio(bio, NULL); if (x509 == NULL) { *err = "d2i_X509_bio() failed"; goto failed; } if (SSL_add0_chain_cert(ssl_conn, x509) == 0) { *err = "SSL_add0_chain_cert() failed"; goto failed; } } BIO_free(bio); *err = NULL; return NGX_OK; failed: if (bio) { BIO_free(bio); } if (x509) { X509_free(x509); } ERR_clear_error(); return NGX_ERROR; # endif /* OPENSSL_VERSION_NUMBER < 0x1000205fL */ #endif } int ngx_http_lua_ffi_ssl_set_der_private_key(ngx_http_request_t *r, const char *data, size_t len, char **err) { BIO *bio = NULL; EVP_PKEY *pkey = NULL; ngx_ssl_conn_t *ssl_conn; if (r->connection == NULL || r->connection->ssl == NULL) { *err = "bad request"; return NGX_ERROR; } ssl_conn = r->connection->ssl->connection; if (ssl_conn == NULL) { *err = "bad ssl conn"; return NGX_ERROR; } bio = BIO_new_mem_buf((char *) data, len); if (bio == NULL) { *err = "BIO_new_mem_buf() failed"; goto failed; } pkey = d2i_PrivateKey_bio(bio, NULL); if (pkey == NULL) { *err = "d2i_PrivateKey_bio() failed"; goto failed; } if (SSL_use_PrivateKey(ssl_conn, pkey) == 0) { *err = "SSL_use_PrivateKey() failed"; goto failed; } EVP_PKEY_free(pkey); BIO_free(bio); return NGX_OK; failed: if (pkey) { EVP_PKEY_free(pkey); } if (bio) { BIO_free(bio); } ERR_clear_error(); return NGX_ERROR; } int ngx_http_lua_ffi_ssl_raw_server_addr(ngx_http_request_t *r, char **addr, size_t *addrlen, int *addrtype, char **err) { #if (NGX_HAVE_UNIX_DOMAIN) struct sockaddr_un *saun; #endif ngx_ssl_conn_t *ssl_conn; ngx_connection_t *c; struct sockaddr_in *sin; #if (NGX_HAVE_INET6) struct sockaddr_in6 *sin6; #endif if (r->connection == NULL || r->connection->ssl == NULL) { *err = "bad request"; return NGX_ERROR; } ssl_conn = r->connection->ssl->connection; if (ssl_conn == NULL) { *err = "bad ssl conn"; return NGX_ERROR; } c = ngx_ssl_get_connection(ssl_conn); if (ngx_connection_local_sockaddr(c, NULL, 0) != NGX_OK) { return 0; } switch (c->local_sockaddr->sa_family) { #if (NGX_HAVE_INET6) case AF_INET6: sin6 = (struct sockaddr_in6 *) c->local_sockaddr; *addrlen = 16; *addr = (char *) &sin6->sin6_addr.s6_addr; *addrtype = NGX_HTTP_LUA_ADDR_TYPE_INET6; break; #endif #if (NGX_HAVE_UNIX_DOMAIN) case AF_UNIX: saun = (struct sockaddr_un *) c->local_sockaddr; /* on Linux sockaddr might not include sun_path at all */ if (c->local_socklen <= (socklen_t) offsetof(struct sockaddr_un, sun_path)) { *addr = ""; *addrlen = 0; } else { *addr = saun->sun_path; *addrlen = ngx_strlen(saun->sun_path); } *addrtype = NGX_HTTP_LUA_ADDR_TYPE_UNIX; break; #endif default: /* AF_INET */ sin = (struct sockaddr_in *) c->local_sockaddr; *addr = (char *) &sin->sin_addr.s_addr; *addrlen = 4; *addrtype = NGX_HTTP_LUA_ADDR_TYPE_INET; break; } return NGX_OK; } int ngx_http_lua_ffi_ssl_server_name(ngx_http_request_t *r, char **name, size_t *namelen, char **err) { ngx_ssl_conn_t *ssl_conn; if (r->connection == NULL || r->connection->ssl == NULL) { *err = "bad request"; return NGX_ERROR; } ssl_conn = r->connection->ssl->connection; if (ssl_conn == NULL) { *err = "bad ssl conn"; return NGX_ERROR; } #ifdef SSL_CTRL_SET_TLSEXT_HOSTNAME *name = (char *) SSL_get_servername(ssl_conn, TLSEXT_NAMETYPE_host_name); if (*name) { *namelen = ngx_strlen(*name); return NGX_OK; } return NGX_DECLINED; #else *err = "no TLS extension support"; return NGX_ERROR; #endif } int ngx_http_lua_ffi_ssl_raw_client_addr(ngx_http_request_t *r, char **addr, size_t *addrlen, int *addrtype, char **err) { #if (NGX_HAVE_UNIX_DOMAIN) struct sockaddr_un *saun; #endif ngx_ssl_conn_t *ssl_conn; ngx_connection_t *c; struct sockaddr_in *sin; #if (NGX_HAVE_INET6) struct sockaddr_in6 *sin6; #endif if (r->connection == NULL || r->connection->ssl == NULL) { *err = "bad request"; return NGX_ERROR; } ssl_conn = r->connection->ssl->connection; if (ssl_conn == NULL) { *err = "bad ssl conn"; return NGX_ERROR; } c = ngx_ssl_get_connection(ssl_conn); switch (c->sockaddr->sa_family) { #if (NGX_HAVE_INET6) case AF_INET6: sin6 = (struct sockaddr_in6 *) c->sockaddr; *addrlen = 16; *addr = (char *) &sin6->sin6_addr.s6_addr; *addrtype = NGX_HTTP_LUA_ADDR_TYPE_INET6; break; #endif # if (NGX_HAVE_UNIX_DOMAIN) case AF_UNIX: saun = (struct sockaddr_un *)c->sockaddr; /* on Linux sockaddr might not include sun_path at all */ if (c->socklen <= (socklen_t) offsetof(struct sockaddr_un, sun_path)) { *addr = ""; *addrlen = 0; } else { *addr = saun->sun_path; *addrlen = ngx_strlen(saun->sun_path); } *addrtype = NGX_HTTP_LUA_ADDR_TYPE_UNIX; break; #endif default: /* AF_INET */ sin = (struct sockaddr_in *) c->sockaddr; *addr = (char *) &sin->sin_addr.s_addr; *addrlen = 4; *addrtype = NGX_HTTP_LUA_ADDR_TYPE_INET; break; } return NGX_OK; } int ngx_http_lua_ffi_cert_pem_to_der(const u_char *pem, size_t pem_len, u_char *der, char **err) { int total, len; BIO *bio; X509 *x509; u_long n; bio = BIO_new_mem_buf((char *) pem, (int) pem_len); if (bio == NULL) { *err = "BIO_new_mem_buf() failed"; ERR_clear_error(); return NGX_ERROR; } x509 = PEM_read_bio_X509_AUX(bio, NULL, NULL, NULL); if (x509 == NULL) { *err = "PEM_read_bio_X509_AUX() failed"; BIO_free(bio); ERR_clear_error(); return NGX_ERROR; } total = i2d_X509(x509, &der); if (total < 0) { *err = "i2d_X509() failed"; X509_free(x509); BIO_free(bio); ERR_clear_error(); return NGX_ERROR; } X509_free(x509); /* read rest of the chain */ for ( ;; ) { x509 = PEM_read_bio_X509(bio, NULL, NULL, NULL); if (x509 == NULL) { n = ERR_peek_last_error(); if (ERR_GET_LIB(n) == ERR_LIB_PEM && ERR_GET_REASON(n) == PEM_R_NO_START_LINE) { /* end of file */ ERR_clear_error(); break; } /* some real error */ *err = "PEM_read_bio_X509() failed"; BIO_free(bio); ERR_clear_error(); return NGX_ERROR; } len = i2d_X509(x509, &der); if (len < 0) { *err = "i2d_X509() failed"; X509_free(x509); BIO_free(bio); ERR_clear_error(); return NGX_ERROR; } total += len; X509_free(x509); } BIO_free(bio); return total; } int ngx_http_lua_ffi_priv_key_pem_to_der(const u_char *pem, size_t pem_len, u_char *der, char **err) { int len; BIO *in; EVP_PKEY *pkey; in = BIO_new_mem_buf((char *) pem, (int) pem_len); if (in == NULL) { *err = "BIO_new_mem_buf() failed"; ERR_clear_error(); return NGX_ERROR; } pkey = PEM_read_bio_PrivateKey(in, NULL, NULL, NULL); if (pkey == NULL) { BIO_free(in); *err = "PEM_read_bio_PrivateKey() failed"; ERR_clear_error(); return NGX_ERROR; } BIO_free(in); len = i2d_PrivateKey(pkey, &der); if (len < 0) { EVP_PKEY_free(pkey); *err = "i2d_PrivateKey() failed"; ERR_clear_error(); return NGX_ERROR; } EVP_PKEY_free(pkey); return len; } void * ngx_http_lua_ffi_parse_pem_cert(const u_char *pem, size_t pem_len, char **err) { BIO *bio; X509 *x509; u_long n; STACK_OF(X509) *chain; bio = BIO_new_mem_buf((char *) pem, (int) pem_len); if (bio == NULL) { *err = "BIO_new_mem_buf() failed"; ERR_clear_error(); return NULL; } x509 = PEM_read_bio_X509_AUX(bio, NULL, NULL, NULL); if (x509 == NULL) { *err = "PEM_read_bio_X509_AUX() failed"; BIO_free(bio); ERR_clear_error(); return NULL; } chain = sk_X509_new_null(); if (chain == NULL) { *err = "sk_X509_new_null() failed"; X509_free(x509); BIO_free(bio); ERR_clear_error(); return NULL; } if (sk_X509_push(chain, x509) == 0) { *err = "sk_X509_push() failed"; sk_X509_free(chain); X509_free(x509); BIO_free(bio); ERR_clear_error(); return NULL; } /* read rest of the chain */ for ( ;; ) { x509 = PEM_read_bio_X509(bio, NULL, NULL, NULL); if (x509 == NULL) { n = ERR_peek_last_error(); if (ERR_GET_LIB(n) == ERR_LIB_PEM && ERR_GET_REASON(n) == PEM_R_NO_START_LINE) { /* end of file */ ERR_clear_error(); break; } /* some real error */ *err = "PEM_read_bio_X509() failed"; sk_X509_pop_free(chain, X509_free); BIO_free(bio); ERR_clear_error(); return NULL; } if (sk_X509_push(chain, x509) == 0) { *err = "sk_X509_push() failed"; sk_X509_pop_free(chain, X509_free); X509_free(x509); BIO_free(bio); ERR_clear_error(); return NULL; } } BIO_free(bio); return chain; } void ngx_http_lua_ffi_free_cert(void *cdata) { STACK_OF(X509) *chain = cdata; sk_X509_pop_free(chain, X509_free); } void * ngx_http_lua_ffi_parse_pem_priv_key(const u_char *pem, size_t pem_len, char **err) { BIO *in; EVP_PKEY *pkey; in = BIO_new_mem_buf((char *) pem, (int) pem_len); if (in == NULL) { *err = "BIO_new_mem_buf() failed"; ERR_clear_error(); return NULL; } pkey = PEM_read_bio_PrivateKey(in, NULL, NULL, NULL); if (pkey == NULL) { *err = "PEM_read_bio_PrivateKey() failed"; BIO_free(in); ERR_clear_error(); return NULL; } BIO_free(in); return pkey; } void ngx_http_lua_ffi_free_priv_key(void *cdata) { EVP_PKEY *pkey = cdata; EVP_PKEY_free(pkey); } int ngx_http_lua_ffi_set_cert(ngx_http_request_t *r, void *cdata, char **err) { #ifdef LIBRESSL_VERSION_NUMBER *err = "LibreSSL not supported"; return NGX_ERROR; #else # if OPENSSL_VERSION_NUMBER < 0x1000205fL *err = "at least OpenSSL 1.0.2e required but found " OPENSSL_VERSION_TEXT; return NGX_ERROR; # else #ifdef OPENSSL_IS_BORINGSSL size_t i; #else int i; #endif X509 *x509 = NULL; ngx_ssl_conn_t *ssl_conn; STACK_OF(X509) *chain = cdata; if (r->connection == NULL || r->connection->ssl == NULL) { *err = "bad request"; return NGX_ERROR; } ssl_conn = r->connection->ssl->connection; if (ssl_conn == NULL) { *err = "bad ssl conn"; return NGX_ERROR; } if (sk_X509_num(chain) < 1) { *err = "invalid certificate chain"; goto failed; } x509 = sk_X509_value(chain, 0); if (x509 == NULL) { *err = "sk_X509_value() failed"; goto failed; } if (SSL_use_certificate(ssl_conn, x509) == 0) { *err = "SSL_use_certificate() failed"; goto failed; } x509 = NULL; /* read rest of the chain */ for (i = 1; i < sk_X509_num(chain); i++) { x509 = sk_X509_value(chain, i); if (x509 == NULL) { *err = "sk_X509_value() failed"; goto failed; } if (SSL_add1_chain_cert(ssl_conn, x509) == 0) { *err = "SSL_add1_chain_cert() failed"; goto failed; } } *err = NULL; return NGX_OK; failed: ERR_clear_error(); return NGX_ERROR; # endif /* OPENSSL_VERSION_NUMBER < 0x1000205fL */ #endif } int ngx_http_lua_ffi_set_priv_key(ngx_http_request_t *r, void *cdata, char **err) { EVP_PKEY *pkey = NULL; ngx_ssl_conn_t *ssl_conn; if (r->connection == NULL || r->connection->ssl == NULL) { *err = "bad request"; return NGX_ERROR; } ssl_conn = r->connection->ssl->connection; if (ssl_conn == NULL) { *err = "bad ssl conn"; return NGX_ERROR; } pkey = cdata; if (pkey == NULL) { *err = "invalid private key failed"; goto failed; } if (SSL_use_PrivateKey(ssl_conn, pkey) == 0) { *err = "SSL_use_PrivateKey() failed"; goto failed; } return NGX_OK; failed: ERR_clear_error(); return NGX_ERROR; } #endif /* NGX_LUA_NO_FFI_API */ #endif /* NGX_HTTP_SSL */

bangun layak Vivo500 dan huni 250 Banyumas Slot Situs Rejekibet rumah Astra di APK Garut

85 dibangun PT Huni dan Astra International dibawah unit Garut, 250 unit – Banyumas, wilayah Jawa 165 Unit Rumah Layak Jawa di Tengah Gratis, (ANTARA) Sejahtera Bandung yaitu sebanyak (RLH) di Astra Desa Dua Barat. APK Rejekibet Situs Slot Vivo500 Djony adalah kediaman Astra yang sebenarnya, karena Astra membekali Tjondro dari Indonesia yang layak menjadi…

November 9, 2025
ChatGPT APIKey余额在线查询和使用Python代码查询的方法教程

一、官方APIKey余额在线查询原查询ChatGPT API余额地址： https://api.openai.com/v1/dashboard/billing/subscription Python代码查询APIKey余额文章：https://www.xingtupai.com/post/26.html 但是由于官网更新，现在无法通过API查询官方APIKey余额，所以只能登录官网进行查询。地址：https://platform.openai.com/api-keys 二、转发APIKey余额在线查询在线查询可以参考文章：https://www.xingtupai.com/post/318.html 如果要用Python代码查询，只需要将转发地址中的 https://api.openai.com 换成您的转发地址即可，其余代码不用变，例如，你的转发地址是https://api.wumingai.com ，您只需要把转发地址改成下面的地址即可。 https://api.wumingai.com/v1/dashboard/billing/subscription ChatGPT APIKey购买地址 https://www.shandianfk.com 客服微信：1、Chatgpt0113 2、chatgptx888 3、businesstalent

April 26, 2024
OpenAI API KEY 3.5购买方式分析，如何优雅的购买ChatGPT APIKey

一、什么是Openai APIKey ？ OpenAI APIKey 是用于访问 OpenAI API 的凭证，它允许开发者通过编程方式与 OpenAI 的模型进行交互和使用。通过这个 API，开发者可以利用 OpenAI 的语言模型来生成文本、回答问题、完成任务等。获取 APIKey 的过程通常包括注册 OpenAI 开发者账户，然后在账户设置中生成一个 APIKey。生成 APIKey 后，开发者可以将其嵌入到他们的应用程序、脚本或其他代码中，以便向 OpenAI 的 API 发送请求并获取响应。使用 APIKey 的好处包括： 1. 访问权控制：APIKey 可以用来控制对 OpenAI API 的访问权限，开发者可以根据需要调整权限级别。 2. 统计追踪：OpenAI 可以使用 APIKey 跟踪每个开发者的 API 使用情况，并提供统计信息。 3. 安全性：APIKey 可以帮助确保只有授权的应用程序能够使用 OpenAI 的服务，从而增强安全性。当使用 OpenAI API 时，通常需要在请求中包含 APIKey，以便 OpenAI 可以验证请求的来源并授予相应的权限。同时，开发者也应该谨慎处理他们的…

April 25, 2024
ChatGPT 4.0 APIKey权限申请开通方法以及购买渠道攻略（官方直连+转发）

一、APIKey开通4.0权限方法：目前只要充值API预付费就可以直接开通GPT4.0 API权限，可以使用ChatGPT API所有模型，包括GPT-4，GPT-3.5，DALLE3等，难点是需要国外信用卡。充值步骤如下： 1、您需要有一个ChatGPT普通账号，没有的可以自行注册或者直接购买。购买地址： https://www.shandianfk.com 2、您可以在google上找国外的虚拟信用卡，比如dupay，这个地址里面有推荐，https://ai.xingtupai.com，开通好虚拟信用卡后，登录到OpenAI网站，点击右上角账号信息–>Billing ,设置付款方式，在这里绑定你刚刚申请的卡号信息即可对ChatGPT API充值。充值过后自动开通4.0API访问权限。 3、OpenAI账号充值完成后，登录界面如下所示。点击右上角View API keys—> Create new secret key，可以生成属于你自己的API，有了这个API，就可以用于开发基于ChatGPT API的应用程序。需要注意的是，出于安全原因，这个API只展示一次，请务必在关闭对话框之前，将其复制到你其他的地方保管。另外，点击左侧栏的Usage ,可以方便清晰看到token的使用量情况，数据5分钟更新一次。 4、ChatGPT API的使用方法也十分简单，首先可以用简单的curl命令测试下。把$OPENAI_API_KEY替换成你自己的API KEY就好。另外，官方也提供了基于各种编程语言的简单实现代码。比如Python，你只需import openai包，带上刚申请的API，模型选择这次开放的最新模型——gpt-3.5-turbo就可以。总结：这样一来，你就完成的对自己ChatGPT API账户的充值，充值以后就会直接开通4.0 API权限，是不是非常的爽？但是也别开心的太早了，虽然我们完成的充值和使用，但是官方4.0的价格非常昂贵，让我们个人或中小企业非常的难以接受，那么怎么办呢？这时候我就建议您直接购买成品APIKey和转发APIKey。二、成品直连APIKey：是我们已经充值的一定的额度，也提取了APIKey，您可以直接购买后进行使用，非常的方便省心，而且价格只有官方价格的四分之一左右，是不是非常的划算呢？ ChatGPT 4.0 API（20美元，直连）： https://www.shandianfk.com/buy/9 ChatGPT 4.0 API（100美元，直连）： https://www.shandianfk.com/buy/14 三、转发APIKey：是指第三方调用官方APIKey，而你需要调用第三方提供的API地址，第三方就是做了个中转，可以降低价格，保证并发量，可以做到不限速。 GPT3.5 API 30美元余额（转发）：https://gpt.guangmingai.com/buy/30 GPT4.0 API 5美元余额（转发）：https://www.shandianfk.com/buy/29 GPT4.0 API 10美元余额（转发）：https://www.shandianfk.com/buy/31 GPT4.0 API 30美元余额（转发）：https://gpt.guangmingai.com/buy/22 客服微信：1、Chatgpt0113 2、businesstalent

April 24, 2024
ChatGPT 3.5 API Key密钥免费获取方法攻略，如何用更低的价格购买到GPT3.5和4.0API Key

首先，我们得到一个不幸的消息，自2024年4月以来，ChatGPT普通账号不再赠送5美元余额了，这就意味着，我们无法低成本甚至免费地获取到APIKey余额了。当然，如果你的ChatGPT账号还有APIKey余额，您也可以免费提取APIKey进行使用。提取方法可以参考：https://www.xingtupai.com/post/303.html 同时，我们又有一个好消息，官方界面不用登录了，这就意味着我们可以通过逆向官网获得免费的APIKey资源。当然，这需要一定的技术基础，但是在github上有很多开源的逆向项目，这里不再一一例举，您可以在github上搜索ChatGPT APIKey逆向项目。比如这个：https://github.com/LanQian528/chat2api 虽然我们可以通过逆向来免费搭建APIKey使用项目，但是依然非常麻烦，比如官网的cloudfire防火墙，高并发问题等，因为我们可以直接购买已经搭建好了的逆向ChatGPT APIKey，价格不贵，省事省力。闪电发卡是全球最大的ChatGPT账号和ChatGPT API提供商，全球访问量已破千万，已经为数百万用户提供了ChatGPT账号和API服务，该网站以其完善的技术和用心的服务深受广大用户的好评。我们可以直接购买该公司开发的GPT3.5转发服务，现在已经稳定运行一年多了，现在更是在逆向上做到了稳定安全快速。下单地址： ChatGPT 3.5 API（5美元，转发）：https://www.shandianfk.com/buy/13 ChatGPT 3.5 API（10美元，转发）：https://www.shandianfk.com/buy/18 ChatGPT 3.5 API（30美元，转发）：https://www.shandianfk.com/buy/30 客服微信：1、Chatgpt0113 2、businesstalent

April 24, 2024
中国大陆国内如何申请订阅充值chatgpt plus，最强购买攻略来袭

在中国购买ChatGPT Plus会员并不难，有几种方法可以选择，让我们看看吧： 1. 利用国内支付宝账户购买这是最简单的方式之一，不需要拥有美国的银行卡或信用卡。步骤如下： – 打开OpenAI官网，在ChatGPT Plus页面选购会员。 – 在结账时选择支付宝作为支付方式。 – 按照提示填写支付宝账户信息，完成购买过程。一旦购买成功，您就能享受ChatGPT Plus会员的种种权益啦。通过国内支付宝账户购买ChatGPT Plus会员，能更轻松地享受会员服务。 2. 使用美国地区的Apple ID在苹果商店购买如果您有一个美国地区的Apple ID，您可以通过苹果商店购买ChatGPT Plus会员。步骤如下： – 注册一个美国地区的Apple ID。 – 在App Store搜索并下载安装ChatGPT应用。 – 使用美国支付宝账号购买美区苹果商店礼品卡，充值美元。 – 在ChatGPT应用中登录账号，选择购买ChatGPT Plus。这样一来，您就能在苹果商店里轻松购买ChatGPT Plus会员啦。 3. 利用虚拟信用卡购买还有一种比较灵活的方式，就是使用虚拟信用卡。步骤如下： – 在国内申请并注册虚拟信用卡，比如Dupay（原名Depay）。 – 通过Depay虚拟信用卡购买ChatGPT Plus会员。 – 按照提示完成支付，完成购买过程。通过虚拟信用卡购买ChatGPT Plus会员，也是一个方便快捷的选择。 4. 尝试其他购买方式除了上述提到的几种方式，还有其他的购买途径。可以查看相关的购买指南，看看还有没有其他适合您的方式。如果你觉得自己充值麻烦，你可以在闪电发卡自己购买ChatGPT Plus成品账号：https://gpt.guangmingai.com/ 微信：Chatgpt0113

April 18, 2024
ChatGPT Plus共享账号是什么？有什么优势和劣势？怎样才能购买到靠谱的ChatGPT Plus共享账号

ChatGPT Plus共享账号是指一种让用户可以共享ChatGPT Plus订阅服务的方式。ChatGPT Plus是OpenAI推出的高级订阅服务，为用户提供更多功能和优势，使他们能够更好地利用ChatGPT进行创造性和生产性工作。共享账号允许多个用户共同使用一个ChatGPT Plus订阅，从而将成本分摊，并在团队或群体中共享访问权限。 1、共享账号的优势主要包括： 1. 成本节省：多个用户共享一个订阅，相比每个用户单独订阅，可以降低每人的费用。 2. 团队协作：共享账号使团队成员能够在项目中共享ChatGPT Plus的功能，从而促进协作和创意交流。 3. 管理便捷：通过共享账号，管理员可以更轻松地管理订阅和用户权限，一次性管理多个用户的访问权限和付款信息。需要注意的是，共享账号需要所有用户之间的信任和协作，以避免滥用和混乱。此外，OpenAI可能会对共享账号实施一些限制和政策，用户需要遵守相应的使用规定。 2、共享ChatGPT Plus账号也存在一些劣势，包括： 1. 使用限制：OpenAI可能会对共享账号实施一些限制，例如同时在线用户数量限制、并发请求限制等，这可能会影响到用户的体验和效率。 2. 安全风险：共享账号增加了账号的安全风险，因为更多的人可以访问和使用账号。如果其中一个用户的账号信息泄露或被盗，可能会导致所有用户的信息受到威胁。 3. 使用纠纷：在共享账号的情况下，可能会出现使用纠纷，例如不同用户之间对账号的使用时间、目的等方面存在分歧，这可能导致不必要的争议和冲突。 4. 更新和升级困难：在共享账号中，管理员需要协调不同用户之间的需求和意见，以便及时更新和升级订阅，这可能会增加管理的复杂性和困难。 5. 服务质量影响：如果共享账号中的某些用户对ChatGPT Plus服务的需求较高，可能会影响其他用户的使用体验，导致服务质量下降或性能问题。综上所述，尽管共享账号可以节省成本并促进团队协作，但也需要注意其潜在的劣势，并采取适当的措施来减轻这些劣势带来的影响。 3、那么在哪里才能购买到ChatGPT共享账号呢？闪电发卡是一家专注于ChatGPT及其衍生品服务的公司，该公司自ChatGPT出圈以来就一直在经营该类产品，以诚信二字著称，已经服务了数十万用户，现已成为ChatGPT相关产品服务的知名企业，大家可以放心购买，购买链接：https://www.shandianfk.com/buy/15

April 17, 2024
ChatGPT Plus账号最低仅需50元，轻松体验GPT4.0模型（共享Plus会员账号购买租用）

现在是2024年4月了，但是还有很多人没有用上ChatGPT Plus，因此，闪电发卡官方推出仅需50元就可以使用ChatGPT Plus的三人共享Plus账号产品，用户可根据自己的需要进行下单购买。 ChatGPT Plus账号（三人共享）：https://www.shandianfk.com/buy/15 当然，闪电发卡作为一个国内知名的大型ChatGPT服务商，还有很多其他产品，我们不仿查看一下。 ChatGPT普通账号（微软邮箱）：https://www.shandianfk.com/buy/5ChatGPT普通账号（mail.com邮箱）：https://www.shandianfk.com/buy/3ChatGPT普通账号（手工注册）：https://www.shandianfk.com/buy/7 ChatGPT Plus账号（三人共享）：https://www.shandianfk.com/buy/15ChatGPT Plus账号（镜像逆向版）：https://www.shandianfk.com/buy/23ChatGPT Plus账号（特殊卡充值）：https://www.shandianfk.com/buy/4ChatGPT Plus账号（正规卡充值）：https://www.shandianfk.com/buy/12ChatGPT Plus代充（正规卡充值）：https://www.shandianfk.com/buy/8 ChatGPT 4.0 API（10美元，转发）：https://www.shandianfk.com/buy/31ChatGPT 4.0 API（30美元，转发）：https://www.shandianfk.com/buy/22ChatGPT 4.0 API（100美元，直连）：https://www.shandianfk.com/buy/14 ChatGPT 3.5 API（10美元，转发）：https://www.shandianfk.com/buy/18ChatGPT 3.5 API（30美元，转发）：https://www.shandianfk.com/buy/30 Gemini账号（带APIKey）：https://www.shandianfk.com/buy/1Gemini账号（不带APIKey）：https://www.shandianfk.com/buy/20 苹果ID（美区）：https://www.shandianfk.com/buy/17 Midjourney账号（30美元会员）：https://www.shandianfk.com/buy/16 ChatGPT教程：https://www.shandianfk.com/buy/19 客服微信：1、Chatgpt0113 2、businesstalent 这基本是闪电发卡旗下的所有产品了，可以看到，闪电发卡包含了ChatGPT账号的购买，使用，以及API开发等等一系列产品和服务，可谓是非常的齐全了，这样，我们在购买这样的服务的时候就会非常的方便，不用来回寻找各种服务，这一家就可以全部搞定了。祝您生活愉快！

April 16, 2024
ChatGPT Plus付费流程全解析：深入解读如何将ChatGPT普通账号升级为ChatGPT Plus会员

ChatGPT Plus成品号购买地址：https://gpt.guangmingai.com 一、注册并完成ChatGPT账号登录1.注册ChatGPT的个人账户您需在ChatGPT的官方网站上完成用户注册。这是在启用ChatGPTPlus之前必须要做的准备工作。在注册过程中，请务必确保提交的信息准确无误，以确保后续的顺利运用。2.注册并登录ChatGPT账户若你已持有ChatGPT的账户，您能够直接在官方网站上进行登录操作。与此同时，深入研究ChatGPTPlus的官方网站，详细探索其特性和优势。二、获取并启用ChatGPTPlus服务1.获取ChatGPTPlus服务获取ChatGPTPlus的权限需通过官方渠道，即ChatGPT官方网站完成购手续。ChatGPTPlus提供了多样化的服务选项，您可以依据个人需求灵活选择最符合的套餐。在本国境内，你同样能够采取购买礼品卡的方式，然后将账户更改为美国区域，以便进行充值和购物。2.利用增强版ChatGPT。一旦获取到ChatGPTPlus权限，您需通过账号登录，并转换至ChatGPTPlus模式，以体验其更丰富的高级特性。另外，您还可以在个人账户设置中添加付款方式，比如集成Depay账户，以备随时进行支付和消费。三、手机端操作ChatGPT1.在iOS设备上运用ChatGPT您同样能在iOS设备上运用ChatGPT，方法是前往App Store搜索并安装ChatGPT的应用程序，随后通过账号登录即可启用。特别是在美国区的账号中，您具有选择性地利用账户资金进行支付的选项。2.在Android平台上运用ChatGPTAndroid用户同样可以在Google Play应用商店轻松搜索并获取ChatGPT的安装包，完成安装后，通过登录账户即可开始体验。如何为ChatGPTPlus的升级服务付款？在ChatGPT环境中，通过简捷的流程，您可以轻松地提升到ChatGPTPlus的会员等级或完成订阅。该系统接纳了两种费用结构：即需付费和定期订阅。所有这些举措都源于对用户体验的考量，目标是提供更为便捷的支付途径，以提升用户的便利性。让我们对这些流程有个基本了解，以便您在需要时能轻松地进行提升和订阅操作。获取升级版ChatGPT获取ChatGPTPlus的流程包含多个环节。请登录ChatGPT平台。您可以通过官方网站或者下载并启动ChatGPT应用程序来进行登录操作。您可以在导航菜单的顶部或者屏幕右上角挑选”晋升到Plus”选项，或者进入”设置”功能，然后执行将ChatGPT提升至ChatGPTPlus的操作。选择月度订阅或升级至Plus账户，用信用卡付款即可。ChatGPTPlus会员订阅完成后付费。ChatGPT Plus的付费选项是什么？ChatGPTPlus为了满足多元化用户需求，设计了两种灵活的付费模式，分别是按次计费和个人订阅服务。具体说明如下：付费方式说明按需支付计时收费，方便灵活。订阅支付通过提前订阅获取Plus会员资格，以享有更多权益和功能。注意：万一遭遇支付障碍，ChatGPT还提倡通过购置礼品卡为Apple ID充值，从而实现Plus服务的升级。如遇到任何疑难，烦请参照相应指南或直接联络官方客服以获取帮助。三、挑选支付途径并结算账单在注册或提升至ChatGPTPlus会员的过程中，用户需挑选合适的支付手段，包括国际银行卡、电子虚拟信用卡、StripeCheckout，以及集成支付宝和微信双支付渠道的选项。这同样为中国大陆的使用者带来了便捷，他们能够通过注册美国账户、利用苹果礼品卡购置或者运用其他与USDT交易相关的支付途径来激活ChatGPTPlus功能。1.挑选合适的支付手段美国银行卡付款:网站购物需用美国银行卡关联。美国PayPal交易方式：如果手头拥有美国的信用卡或PayPal账号，用户可以直接关联并激活账户来完成订阅服务。使用虚拟信用卡付款:虚拟币信用卡同样适用于网站订阅。a、诸如Mastercard、China UnionPay等。苹果礼品卡付款:若无美国信用卡或PayPal作为支付工具，一种可行的途径是获取美国苹果礼品卡，将其充值至美国Apple账号，再利用账号余额完成购买。支付宝和微信付款:在ChatGPTPlus的界面上，选择所需的选项后，进行付款确认即可完成购置。2.approve payment and settle account在确定了合适的支付手段之后，即可执行支付流程并达成付款。或者，你能够选择购置美国的Apple礼品卡，将其充值至美国账户，再利用账户余额来完成对ChatGPTPlus的订阅费用支付。同时，支付宝、微信等电子支付手段的运用也为付款过程带来了显著的便捷与高效。比较ChatGPTPlus的购买途径：美国银行卡适用情况持有美国银行卡的用户虚拟货币信用卡考察了使用虚拟币卡的客户支付宝/微信中国大陆用户苹果礼品卡排除了没有美国借记卡或Paypal账户的用户该表格清晰地罗列了各类核心支付手段及其对应适用的对象，以便个人可以根据自身的实际需求来作出最佳的选择。无论您采取何种结算途径，购后均能领略ChatGPTPlus的卓越服务与尊贵感受。四、payment issues resolution tactics鉴于各个国家和地区特有的支付条款与法规，用户在运用ChatGPTPlus进行付费时可能会遭遇一些挑战。核心问题涵盖卡号资讯出错、支付额度超越限制、以及网络连接问题等。伴随ChatGPT对风控标准的提升，部分关联的信用卡账户遭遇了限制或封禁。接下来，我们将深入探讨如何处理这些问题。1.攻克国内卡绑定难题按照OpenAI的规定，当国内用户的信用卡或银行卡无法与服务连接时，他们能够选择创建一个美国的AppStore账户，将账户区域调整至美国，随后在搜索栏中查找”ChatGPT”或”OpenAI”的官方软件，下载并使用它进行登录，实现这一操作。网上资源丰富，提供了详尽的指南，旨在指导用户如何申请并激活美国AppStore的账户，只需遵循指示即可完成。切换账号到美国区：登录账户后，进入个人设置的选项里，您需要找到与AppleID相关的区域设置，然后选择并更改”国家/地区”。搜索和下载官方应用：在Apple Store的美国区域，执行搜索操作，关键词锁定为”ChatGPT”或”OpenAI”，目的是定位并下载其官方授权的应用程序。2.直接购买ChatGPTPlus账号的途径是什么？针对那些缺乏操作技巧或不愿自行关联信用卡的用户，提供了一种更为简便的途径：可以直接购置预先设置好的ChatGPTPlus会员账户。或者，另一种选择是采用“借用”会员资格的方式，即利用别人的账户来激活会员服务。简便途径：购置预设账号探索互联网上销售GPT会员资格的途径时，多数交易采用国内如支付宝、微信等便捷的支付手段。一旦付款，卖家通常会立即提供预设好的账号给买家。账号代开会员将自己的ChatGPT账户权限委托给代理服务，他们会利用你的支付途径，如支付宝或微信等常见国内平台，代为激活高级会员资格，相应的费用结算也会通过这些平台进行。

April 15, 2024
ChatGPT Plus共享账号的使用方法和注意事项，以及获取ChatGPT Plus共享账号的渠道

ChatGPT Plus共享账号购买地址：https://gpt.guangmingai.com/buy/15 ChatGPT Plus共享账号的使用方法 ChatGPT Plus是一款功能强大的自然语言处理模型，用户可以通过购买或共享账号的方式以低成本使用它。ChatGPT Plus共享账号是一种多人共同使用ChatGPT Plus订阅账号的方式。通过购买共享账号，多个用户可以同时享受ChatGPT Plus的功能和服务，降低个人的使用成本。账号共享原理 ChatGPT Plus账号的共享原理是将一个ChatGPT Plus订阅账号提供给多个用户使用，而不提供邮箱密码。这样，多个用户可以通过共享账号的方式同时享受ChatGPT Plus的高级功能和服务，而无需每个人都购买独立的订阅账号，每个用户也不能修改密码。使用ChatGPT Plus共享账号的注意事项使用ChatGPT Plus共享账号时要注意自己的隐私，因为该账号所有人的回答别人都可以看到，同时，共享账号可能会达到官方限制，从而为用户的使用带来不便。因此如果手上经济比较宽裕的话，尽量购买ChatGPT Plus独享账号，使用体验更佳。https://gpt.guangmingai.com/buy/12 每个人在使用共享账号的过程中都要注意合规使用，避免违反OpenAI的官方政策导致封禁，这样可以使所有共享的用户都能安全使用ChatGPT Plus. 总的来说，可以总结为一下几点：购买或获取共享账号要获取ChatGPT Plus共享账号，您可以选择以下几种途径： ChatGPT Plus账号共享的优势 ChatGPT Plus是一个强大的AI增强功能，特别是对于那些希望获得更好使用体验和更多功能的用户。ChatGPT Plus账号共享是一种多个用户共享一个ChatGPT Plus订阅账号的方式，下面将介绍ChatGPT Plus账号共享的优势，以帮助用户做出更明智的选择。综上所述，ChatGPT Plus账号共享具有成本节省和功能与服务享受的优势，特别适合那些希望获得更好使用体验和更多功能的用户。用户可以根据自己的实际情况和需求，选择购买个人订阅账号或选择与其他用户共享账号，以获得最佳的使用体验。

March 3, 2024

GrazzMean Shell

AI导航

bangun layak Vivo500 dan huni 250 Banyumas Slot Situs Rejekibet rumah Astra di APK Garut

ChatGPT APIKey余额在线查询和使用Python代码查询的方法教程

OpenAI API KEY 3.5购买方式分析，如何优雅的购买ChatGPT APIKey

ChatGPT 4.0 APIKey权限申请开通方法以及购买渠道攻略（官方直连+转发）

ChatGPT 3.5 API Key密钥免费获取方法攻略，如何用更低的价格购买到GPT3.5和4.0API Key

中国大陆国内如何申请订阅充值chatgpt plus，最强购买攻略来袭

ChatGPT Plus共享账号是什么？有什么优势和劣势？怎样才能购买到靠谱的ChatGPT Plus共享账号

ChatGPT Plus账号最低仅需50元，轻松体验GPT4.0模型（共享Plus会员账号购买租用）

ChatGPT Plus付费流程全解析：深入解读如何将ChatGPT普通账号升级为ChatGPT Plus会员

ChatGPT Plus共享账号的使用方法和注意事项，以及获取ChatGPT Plus共享账号的渠道