[Erlang]如何在Erlang中使用SSL

最新推荐文章于 2023-12-07 09:20:38 发布
最新推荐文章于 2023-12-07 09:20:38 发布
阅读量6.4k 收藏 1
点赞数 6
文章标签: erlang ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erlib/article/details/46635809
版权

原创文章,转载请注明出处:服务器非业余研究http://blog.csdn.net/erlib 作者Sunface


   最近准备写一个SSL服务器,结果发现网上相关的资料很少,因为特地在此给大家分享一下SSL的基本使用方法.

SSL在使用上跟Tcp很像,但是也由区别。首先需要一个SSL证书,可以在参考这篇文章创建。

下面的代码实现了服务端和客户端,对于有经验erlang同学,应该很容易理解了,就不赘述了。


服务器端

 
 
  1. -module(s).
  2. -export([start/0, client/1, accept/1]).

  4. start() ->
  5.    ssl:start(),
  6.    server(4000).

  8. server(Port) ->
  9.     {ok, LSocket} = ssl:listen(Port, [{certfile,"certificate.pem"}, {keyfile, "key.pem"}, {reuseaddr, true}, {active, false}]),
  10.     spawn(fun() -> accept(LSocket) end).
  11.     
  12. accept(LSocket) ->
  13.    {ok, Socket} = ssl:transport_accept(LSocket),
  14.    Pid = spawn(fun() ->
  15.         io:format("Connection accepted ~p~n", [Socket]),
  16.         loop(Socket)
  17.    end),
  18.    ssl:controlling_process(Socket, Pid),
  19.    accept(LSocket).

  21. loop(Socket) ->
  22.    ssl:setopts(Socket, [{active, once}]),
  23.    receive
  24.    {ssl,Sock, Data} ->
  25.         io:format("Got packet: ~p~n", [Data]),
  26.         ssl:send(Sock, Data),
  27.         loop(Socket);
  28.    {ssl_closed, Sock} ->
  29.         io:format("Closing socket: ~p~n", [Sock]);
  30.    Error ->
  31.         io:format("Error on socket: ~p~n", [Error])
  32.    end.

客户端:

 
 
  1. client(N) ->
  2.     {ok, Socket} = ssl:connect("localhost", 4000,  []),
  3.     io:format("Client opened socket: ~p~n",[Socket]),
  4.     ok = ssl:send(Socket, N),
  5.     Value = receive
  6.             {ssl,{sslsocket,new_ssl,_}, Data} ->
  7.                 io:format("Client received: ~p~n",[Data])
  8.             after 2000 ->
  9.                 0
  10.             end,
  11.     ssl:close(Socket),
  12.     Value.


 
 
  1. $ erl
  2. Eshell V5.8.5  (abort with ^G)
  3. 1> c(s).
  4. {ok,s}
  5. 2> s:start().
  6. <0.52.0>
  7. Connection accepted {sslsocket,new_ssl,<0.54.0>}
  8. Got packet: "Hello"
  9. Closing socket: {sslsocket,new_ssl,<0.54.0>}

别忘了在客户端进程启动ssl服务

 
 
  1. $ erl
  2. Eshell V5.8.5  (abort with ^G)
  3. 1> ssl:start().
  4. ok
  5. 2> s:client("Hello").
  6. Client opened socket: {sslsocket,new_ssl,<0.49.0>}
  7. Client received: "Hello"
  8. ok


因为是SSL,所以需要安全验证:

1.option中得 verify设置,验证peer(对端)的合法性

  • 0 - 不验证
  • 1 -  验证 
  • 2 - 验证,同时peer如果没有证书,验证失败
2.depth验证,此选项指定了允许验证几个证书,允许值0-N
  • 0 - 只验证peer证书
  • 1 -  验证CA证书
  • 2 - 验证多本CA证书




孙飞 Sunface
关注
erlang-certifi:用于ErlangSSL证书
05-05
Erlang库包含一个CA捆绑包,您可以在您的Erlang应用程序引用该捆绑包。 对于没有Erlang可以找到的CA捆绑包的系统,或者统一的CA集合很有价值的系统,这很有用。 这是Erlang特定的端口。 CA捆绑软件源自Mozilla的规范集。 用法 CaCerts = certifi : cacerts (), SslOptions = [{ verify , verify_peer }, { depth , 99 }, { cacerts , CaCerts }], ssl : connect ( " example.com " , 443 , SslOptions ). 您还可以检索文件的路径,并在需要时自行加载: Path = certifi : cacertfile (). 构建和测试 $ rebar3 euni
終於搞定erlang安裝openssl
苞谷猿的技术bug
12-02 5330
搞清openssl的地址:我的是/usr/local/ssl/ 搞清erlang要安裝的地址:我的是/usr/local/erlang/ 下載最新的erlang源碼包 解壓縮,進入解壓後的目錄 如果以前安裝過erlang,要先運行 make clean 運行 ./configure --with-ssl=openssl的地址 --prefix=erlang要安裝得地址 在我這就是: ./co
安装 erlang
superShendan的博客
09-21 497
此方法安装的不是最新版本 1.先下载:http://erlang.org/download/otp_src_20.3.tar.gz 2.解压:tar -xvf otp_src_20.3.tar.gz 3.准备环境: yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel 1 4.进入目录: cd otp_src_20.3 1 5.设定安装规则: ./configure --prefix=/usr/
Linux erlang 源码编译安装
ITKnight
04-15 2011
erlang 源码编译安装
esockd:Erlang通用非阻塞TCPSSL套接字服务器
05-28
ock Erlang常规非阻塞TCP / SSL套接字服务器。 特征 通用非阻塞TCP / SSL套接字服务器 接受者池和异步TCP接受 UDP / DTLS服务器 最大连接管理 通过对等地址允许/拒绝 代理协议V1 / V2 Keepalive支持 速率限制 IPv6支持 用法 一个简单的TCP Echo服务器: -module(echo_server). -export([start_link/2, init/2]). start_link(Transport, Sock) -> {ok, spawn_link(?MODULE, init, [Transport, Sock])}. init(Transport, Sock) -> case Transport:wait(Sock) of {ok, NewSock} ->
erlang_版本24.3.4.4
09-03
- **模式匹配**:Erlang的模式匹配功能允许在函数定义使用模式来匹配和解构数据结构,简化了代码编写。 - **OTP(开放电信平台)**:Erlang OTP是一套库和设计原则,提供了构建可靠系统的框架,包括Mnesia数据库...
rabbitmq编译安装erlang的所需要的依赖rpm包
最新发布
03-29
在IT行业,RabbitMQ是一种广泛应用的消息队列服务器,它基于Erlang编程语言构建,为分布式系统提供了高效、可靠的异步通信解决方案。在ARM架构的系统上安装RabbitMQ时,由于某些软件包可能不直接提供预编译的ARM...
Erlang R11B-5 ssl库的修正
03-06
Erlang R11B-5 是一个较早版本的 Erlang 虚拟机,其包含了一个名为 `ssl` 的库,这个库用于提供安全套接层(SSL)和传输层安全(TLS)协议的支持,是实现网络通信加密传输的关键组件。在这个版本,可能存在的...
RabbitMQ3.9.13和ErLang24.2版本
02-24
RabbitMQ是一款开源的消息代理和队列服务器,它使用AMQP(Advanced Message Queuing Protocol)协议,广泛应用于分布式系统的消息传递。RabbitMQ 3.9.13是该软件的一个稳定版本,提供了多项改进和修复,确保了高...
fast_tls:Erlang Elixir的基于TLS SSL OpenSSL的本机驱动程序
02-05
在现代网络通信,安全传输层协议(TLS)与安全套接字层(SSL)是确保数据安全传输的重要工具。它们提供了加密连接,使得敏感信息如密码、信用卡号等在网络上传输时不会被拦截或窃取。`fast_tls` 是一个专为Erlang ...
Using the SSL API【Erlang手册翻译】
To be continue
03-21 1345
如何使用SSL的API 翻译得捉鸡,拿捏不好的地方保留英文。 通过使用ssl:versions/0可以查看到ssl的版本信息 ssl:cipher_suites/0查看所支持的cipher_suites,并不是所有的SSL的连接都是可用的,这要考虑到证书的问题。默认使用的是最强的设定。 2.2 设置连接 Here follows some small example of h
基于erlang gen_server 实现的tcp通讯
weixin_42843757的博客
09-27 1136
erlang 的socket编程都是基于两个自带系统模块,分别gen_tcp和gen_udp。本文先实现erlang tcp通信实例。 编写代码前首先需要了解用到了gen_tcp的哪些方法,如何建立连接。首先
一位Erlang程序员的自白
热门推荐
图灵教育
11-07 7万+
12.00 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE
Erlang的编译和运行程序
qq_53795917的博客
11-10 780
开始用Erlang编程时,多半会把所有的模块和文件放在同一个目录里,然后从这个目录启动Erlang。如果这么做,Erlang的载入器可以百分百找到你的代码。但是,随着程序变得越来越复杂,你会想要把它们分成多个易于管理的区块,并把代码放进不同的目录里。另外,当你想要包含来自其他项目的代码时,这些外部代码会有自己的目录结构。1.设置载入代码的搜索路径Erlang的运行时系统使用一种。要让它能正确工作,必须来找到正确版本的代码。这种代码自动载入机制实际上是用Erlang编写的,
centos7安装erlang以及rabbitmq
xiaoshiguang3的博客
07-15 727
centos7安装erlang以及rabbitmq 一、安装erlang环境 erlang下载地址 安装命令:rpm -ivh erlang-21.3-1.el7.x86_64.rpm(直接安装erlang环境,i表示install,vh表示显示安装进度) 但是直接安装可能出现: 出现以上错误需要先安装相关依赖: yum install epel-release yum install unixODBC unixODBC-devel wxBase wxGTK SDL wxGTK-gl
安装配置RabbitMQ(启动SSL)及测试案例
weixin_44366773的博客
12-01 2947
安装配置RabbitMQ(启动SSL)及测试案例一. RabbitMQ依赖环境及其安装1. 在Ubuntu下载安装SSL2. 在ubuntu安装RabbitMQ服务2.1 下载安装Erlang2.2 下载安装RabbitMQ服务二. RabbitMQ服务配置1. 开启RabbitMQ web端管理界面2. 配置监听支持SSL的端口2.1 生成证书2.2 修改RabbitMQ的配置文件(开启SSL)三. 简单测试RabbitMQ(支持SSL)是否配置成功3.1 验证RabbitMQ服务端是否配置成功3.2
linux下安装erlang
dfhdhj1254814的博客
09-03 169
1.安装Erlang编译依赖: yum -y install gcc glibc-devel make ncurses-devel openssl-devel xmlto perl wget 2.下载Erlang: wget http://www.erlang.org/download/otp_src_19.3.tar.gz 3.解压并安装 tar -xzv...
无涯教程-Erlang - Web编程
无涯教程
12-07 868
库在Erlang构建Web服务器,让我们看一下Erlang可用于网络编程的一些功能,可以实现HTTP服务器,也称为httpd来处理HTTP请求。无涯教程网提供在Erlang,可以使用 inets 库在Erlang构建Web服务器,让我们看一下Erlang可用于...库的启动功能,以便可以实现Web服务器,以下是在Erlang创建Web服务器进程的示例。要在Erlang实现 Hello Learnfk Web服务器,请执行以下步骤-编译上面的文件,然后在 erl 运行以下命令。
erlang https
小虫
10-23 674
application:start(inets), application:start(crypto), application:start(asn1), %一定要的 application:start(public_key), %一定要的 application:start(ssl), %一定要的 httpc:request(get,{"https://example.com",[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值