https server的ssl协议实现

最新推荐文章于 2024-05-16 02:32:12 发布
最新推荐文章于 2024-05-16 02:32:12 发布
阅读量2k 收藏 2
点赞数
分类专栏: 网络通信协议 文章标签: https ssl openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jacob_job/article/details/79446868
版权

1、简介

HTTPS协议简单的说就是经过ssl加密的HTTP协议,本文不介绍https server中http信令的实现,只介绍ssl的实现。

2、需要的库

使用openssl实现ssl,需要编译openssl生成libssl.a和libcrypto.a

3、API的使用

需要包含的头文件

#include <openssl/ssl.h>

初始化,cert_path是证书文件的路径,private_key_path是私钥文件路径

SSL_CTX* ssl_socket_init(const char* cert_path, const char* private_key_path)
{
    SSL_library_init();  
    OpenSSL_add_all_algorithms();  
    SSL_load_error_strings(); 
    SSL_CTX* ctx = SSL_CTX_new(SSLv23_server_method());
    if (ctx == NULL) {  
        return ctx;
    } 

    if ((SSL_CTX_use_certificate_file(ctx, cert_path, SSL_FILETYPE_PEM) < 1) ||
        (SSL_CTX_use_PrivateKey_file(ctx, private_key_path, SSL_FILETYPE_PEM) < 1) ||
        (!SSL_CTX_check_private_key(ctx)) ) 
    {
        SSL_CTX_free(ctx);
        ctx = NULL;
        return ctx;
    }

    return ctx;
最低0.47元/天 解锁文章
Jacob_job
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序server- 搭建HTTPS server
第九程序官方博客
07-26 1359
使用 Node 和 Express 搭建一个 HTTP 服务器
生成Https使用的SSL证书 及 配置使用
石磊的博客
03-01 2098
生成Https使用的SSL证书 及 配置使用
配置HTTPS协议
CSDN_JiangLiBin的博客
08-01 1234
什么是https? “ HTTP over SSL/TLS ”意思就是带“安全套接层”的 http 协议,也可以理解为“带安全套的 http ”,所以会比较安全! 其中 SSL 是“ Secure Sockets Layer ” 的缩写,是“安全套接层”的意思。 TLS 是 “Transport Layer Security” 的缩写,是 ” 传输层安全协议 ” 的意思。 SSL 和 TLS 是同...
使用libevhtp搭建HTTPS SERVER(双向验证身份)_libevent服务器双向认证
最新发布
2401_84976176的博客
05-16 647
通过上述步骤,我们可以得到了自己CA的秘钥对文件和证书文件。
CENTOS7/8搭建HTTPS服务器(APACHE实现HTTPS)
weixin_44048054的博客
04-18 2332
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
详细SpringBoot框架教程——SpringBoot配置SSLhttps
热门推荐
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
spring boot配置ssl实现HTTPS的方法
08-26
Spring Boot 配置 SSL 实现 HTTPS 的方法 在本文中,我们将详细介绍 Spring Boot 配置 SSL 实现 HTTPS 的方法。HTTPS(Hypertext Transfer Protocol Secure)是一种安全通信协议,旨在提供安全的数据传输。它是基于...
Java如何跳过httpsssl证书验证详解
08-25
从理论上来说,如果服务端采用HTTPS协议,而自己没有SSL证书(服务端不提供SSL证书),那么通信是不可能成功的。 三、Java跳过HTTPSSSL证书验证的解决思路 有两个解决思路:1、确认是单向认证还是双向认证,...
nginx配置ssl证书实现https访问的示例
09-30
【Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
netty做服务端支持ssl协议实现websocket的wss协议(java)
05-16
在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳,,在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳
nginx配置ssl实现https访问的步骤(适合新手)
09-30
首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全性。 在开始配置之前,你需要先申请SSL证书。这里以腾讯云的免费证书为例,该证书适用于单个...
ssl server服务
05-31
通过ssl和tcp实现https通讯服务端简单例子,正常通讯。证书和密钥可以用openssl工具生成。
OpenSSLHttpsServer代理
12-23
关于Https的中间人代理服务器,有合理的注释,详细的流程,清晰的代码
C语言使用OpenSSH模拟HTTPS协议
03-05
C语言使用OpenSSH模拟HTTPS协议
Node.js HTTP/HTTPS 静态服务器(1分钟搭建)
晓强的技术博客
03-23 943
HTTP / HTTPS 静态服务器假设场景生成 SSL 自签名文件安装工具 https-serve使用工具使用功能库 假设场景 有一个静态文件目录,有 HTML、JS 等静态文件,希望暴露 HTTPS 服务。 假设: 1)静态目录:public/ 2)本地已安装:node 生成 SSL 自签名文件 HTTPS 服务是需要SSL签名文件的,用下边的方法在目录 ~/.https-serve/ 中创建...
探索https原理,用openssl实现https
lkun2002的博客
09-17 2569
基于openssl和socket,实现sslhttps。并在浏览器访问
Spring Boot配置SSL证书(开启https
yanhanhui1的博客
05-22 3514
https会使我们的网站更加安全,起码看起来似乎好一些。这里分享Spring Boot配置https的步骤。 1,去阿里云或者腾讯云等等申请SSL证书 个人用户申请免费证书即可。阿里云免费证书申请方法 然后在我们的控制台-SSL证书里面可以添加免费证书: 然后点证书申请: 根据其中指示填写完信息后,会让你给域名添加相应TXT记录,添加后即可申请。大约1-15分钟后证书申请完毕。 然后在列表中点击下载按钮: 下载jks格式: 然后会得到个压缩包,里面有jks证书和密码。 ..
Windows下通过命令行搭建HTTP/HTTPS服务器
明天你好的博客
04-01 3296
在我们进行开发时,有时候遇到通过HTTP协议对服务器的数据进行访问的需求,因此我们需要搭建一个HTTP服务器,上文已讲解了通过界面配置HTTP服务器,本文使用命令行的方式在windows下通过Node.js的http-server服务命令去搭建一个本地服务。
java client访问https server(客户端代码、服务器端配置)
bevins的博客
01-31 1033
openssl配置证书时直接配置crt、key即可 而jsse通过keystore来存储证书、证书链信息,java客户端通过jsse来使用ssl 具体openssl和keytool各种证书类型之间的转换可以参考“收藏”中一些文章 cfca颁发的pfx个人证书需要转换成keystore格式才能使用 从cfca获得如下测试证书: 个人证书:cfca_client.pfx 服务器证书:c...
SSLserver模块怎么看
06-10
SSL中的Server模块主要是用于处理SSL/TLS连接的服务器端,它的主要作用是负责处理客户端与服务器之间的加密通信。在Apache服务器中,SSLServer模块一般是由mod_ssl或者mod_nss模块来实现的。而在Nginx服务器中,则是通过启用SSL模块来实现的。 在mod_ssl中,Server模块主要包含以下几个部分: 1. SSLProtocol:指定支持的SSL/TLS协议版本。 2. SSLCipherSuite:指定支持的加密算法套件,用于保护数据的机密性。 3. SSLCertificateFile:指定服务器端的数字证书文件路径。 4. SSLCertificateKeyFile:指定服务器端的私钥文件路径。 5. SSLCertificateChainFile:指定服务器端证书链文件路径。 6. SSLVerifyClient:指定是否开启客户端证书验证。 7. SSLCACertificateFile:指定CA证书文件路径,用于验证客户端证书。 以上是mod_sslServer模块的主要配置选项,通过这些选项可以有效地保护服务器与客户端之间的通信安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值