使用curl,libcurl访问Https

最新推荐文章于 2024-05-24 22:10:53 发布
最新推荐文章于 2024-05-24 22:10:53 发布
阅读量1.3w 收藏 23
点赞数
分类专栏: curl 文章标签: curl

https://www.cnblogs.com/chenyangchun/p/6868102.html

 

编译curl,libcurl

下载curl源码(git clone https://github.com/curl/curl),在目录curl\winbuild\BUILD.WINDOWS.txt文件中,详细介绍了使用nmake编译windows下curl及libcurl库的相关命令,摘录如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

nmake /f Makefile.vc mode=<static or dll> <options>

 

where <options> is one or many of:

  VC=<6,7,8,9,10,11,12,14>     - VC versions

  WITH_DEVEL=<path>            - Paths for the development files (SSL, zlib, etc.)

                                 Defaults to sibbling directory deps: ../deps

                                 Libraries can be fetched at http://windows.php.net/downloads/php-sdk/deps/

                                 Uncompress them into the deps folder.

  WITH_SSL=<dll or static>     - Enable OpenSSL support, DLL or static

  WITH_MBEDTLS=<dll or static> - Enable mbedTLS support, DLL or static

  WITH_CARES=<dll or static>   - Enable c-ares support, DLL or static

  WITH_ZLIB=<dll or static>    - Enable zlib support, DLL or static

  WITH_SSH2=<dll or static>    - Enable libSSH2 support, DLL or static

  ENABLE_SSPI=<yes or no>      - Enable SSPI support, defaults to yes

  ENABLE_IPV6=<yes or no>      - Enable IPv6, defaults to yes

  ENABLE_IDN=<yes or no>       - Enable use of Windows IDN APIs, defaults to yes

                                 Requires Windows Vista or later, or installation from:

                                 https://www.microsoft.com/downloads/details.aspx?FamilyID=AD6158D7-DDBA-416A-9109-07607425A815

  ENABLE_WINSSL=<yes or no>    - Enable native Windows SSL support, defaults to yes

  GEN_PDB=<yes or no>          - Generate Program Database (debug symbols for release build)

  DEBUG=<yes or no>            - Debug builds

  MACHINE=<x86 or x64>         - Target architecture (default is x86)

  由编译命令可知,编译curl主要有两种ssl模式,默认是基于windows的winssl编译,另一种是基于openssl加密库。

一、curl+winssl

命令:

nmake /f Makefile.vc mode=dll vc=10 

这时默认使用SSPI、IDN、WINSSL等技术,编译后使用windows系统自带的CA数字证书文件、ssl加密库winssl(Schannel and Secure Transport),这种编译方式有很多优点,一是因为使用windows自带的加密库,没有跨平台等考虑因素,性能自然是最优的;二是不用引入第三方库openssl,也不需要显示设置https CA数字证书文件或者打包根证书到软件中。但是缺点也是很明显的,因为windows有很多系统版本,不同版本的ssl有较大区别,早期windows上的ssl安全性能没那么高;最严重的一个问题是,windows xp及以下系统在国内用户量还是很大的,而windows xp不支持SNI技术,如果服务器使用了SNI技术,而且同一个域名配置了多个证书,有可能导致返回证书错误,导致https访问失败。

SNI:Server Name Indication,是为了应对虚拟服务器技术的兴起而产生的,就是允许同一台服务器布置多个域名,在发起https请求的时候,会将请求的域名加到https请求头中,服务端收到请求后,根据请求头中的域名返回对应的根证书。

二、curl+openssl

命令:

nmake /f Makefile.vc mode=dll VC=10 WITH_DEVEL=OpenSLL编译目录 ENABLE_SSPI=no ENABLE_WINSSL=no

这种编译方式,首先得下载OpenSSL源码或者已经编译好的OpenSSL库,放到指定目录并设置到参数WITH_DEVEL参数中,具体的编译方式可参考http://www.cnblogs.com/openiris/p/3812443.html

基于OpenSSL编译的curl和libcurl,一大优点是使用的较新的SSL加密算法, 安全性较高,而且不需要考虑不同的操作系统SSL库不同导致的各种问题;缺点就是需要单独引入OpenSSL库,需要手动从Mozilla导出根证书,编译到OpenSSL或者打包到软件中,在curl中显示设置加载。 curl官网提供CA数字证书文件下载,地址是https://curl.haxx.se/ca/cacert.pem,更新地址是https://curl.haxx.se/docs/caextract.html 。

 远程更新CA数字证书命令(证书发生改变了才会下载):

curl --remote-name --time-cond cacert.pem https://curl.haxx.se/ca/cacert.pem

 

查看 CURL和LIBCURL版本/SSL/支持协议/特性

使用curl -V可以查看编译好的libcurl库支持的功能,以及支持的ssl库:

libcurl+winssl编译:

libcurl+openssl编译:

CURL HTTPS参数含义

一、CURL_VERIFY_PEER

该参数含义是验证HTTPS请求对象的合法性,就是用第三方证书机构颁发的CA数字证书来解密服务端返回的证书,来验证其合法性。可在编译时就将CA数字证书编译进去,也可以通过参数CURLOPT_CAINFO 或者CURLOPT_CAPATH设置根证书。默认值为1。

二、CURL_VERIFY_HOST

该参数主要用于https请求时返回的证书是否与请求的域名相符合,避免被中间着篡改证书文件。默认值为2。

 

LIBCURL基于WinSSL和OpenSSL访问HTTPS示例

一、忽略证书验证

如果不想验证PEER和HOST的安全性,可以通过设置

1

2

curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L);//忽略证书检查

curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0L);

二、LibCurl HTTPS 示例

WinSSL:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

void winssl_Https() 

    CURLcode res; 

    CURL* curl = curl_easy_init();     

  if(NULL == curl) 

    

        return CURLE_FAILED_INIT; 

    

    //...

    curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L);//winssl编译时使用windows自带的根证书

    curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 2L);

   //...

  curl_easy_cleanup(curl);

}

 OpenSSL:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

void openssl_https(const char * pCaPath) 

    CURLcode res; 

    CURL* curl = curl_easy_init();    

  if(NULL == curl) 

    

        return CURLE_FAILED_INIT; 

    

  //...

  if(pCaPath){

        curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L);//openssl编译时使用curl官网或者firefox导出的第三方根证书文件 

        curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 2L);

        curl_easy_setopt(curl, CURLOPT_CAINFO, pCaPath);/*pCaPath为证书路径 */

   else{     

     curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L);

     curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 2L);

     curl_easy_setopt(curl, CURLOPT_CAINFO, "cacert.pem");//cacert.pem为curl官网下载的根证书文件

  }

  //...

  curl_easy_cleanup(curl);

}

  

参考资料:

a) https://curl.haxx.se/libcurl/c/CURLOPT_SSL_VERIFYPEER.html

b) https://curl.haxx.se/libcurl/c/CURLOPT_SSL_VERIFYHOST.html

c) https://curl.haxx.se/docs/sslcerts.html

班公湖里洗过脚
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
window C++ libcurl 访问https demo
04-23
2019年4月23日 在window 10 64bit ,visual studio 2013环境下编译了curl-7.64.1 库,整合了openssl-...本测试程序使用libcurl 加载https://www.baidu.com,返回结果后转码ASCII打印。 便于window C++开发者直接使用
libcurl使用Https说明
08-07
- **SSL版本**:libcurl允许你选择使用哪个SSL版本,例如TLSv1.2、TLSv1.3等,通过`curl_easy_setopt`函数设置`CURLOPT_SSLVERSION`选项。 - **SSL选项**:还可以配置其他SSL选项,如禁用特定的加密套件,通过`...
通过libcurl实现https访问服务器
hallyz的博客
06-12 3240
libcurl支持http、https、ftp、gopher、telnet、dict、file和ldap协议。libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。本文通过一个示例Demo介绍通过libcurl实现https访问服务器。 对libcurl 库的封装类示例如下, ———————————————— 版权声明:本文为CSDN博主「法哥2012」的...
libcurl库的使用--使用https发送post数据 c++实现
WenCoo的博客
06-07 2600
使用curl库post数据,不加ssl证书验证的话,只需要加两行参数即可 Http.h #ifndef _HTTP_H_ #define _HTTP_H_ #include <curl/curl.h> #include <string> #include <iostream> //#include "CJsonObject.hpp" using namespace std; //using namespace neb; struct MemoryStruct {
Windows自制SSL证书,通过libcurl验证
最新发布
manitod的博客
05-24 294
Windows自制SSL证书,通过libcurl发送https请求,并验证CA证书
libcurl交叉编译支持https
haohaohaihuai的博客
01-14 3133
简介 libcurl是一个跨平台的网络协议库,支持dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp等协议。这是一个优秀稳定的网络库,是c++进行http开发的首选。 下载源码 curl官网地址:https://curl.haxx.se/libcurl/ op...
使用libcurl 支持https
aceai的专栏
12-26 1124
刚好工作上需要编写客户端的程序,原本封装好的http程序代码突然异常了,百思不得其解。 然后再http client的代码中打印可能出现的异常,终于在下面的代码中捕获出来。 res = curl_easy_perform( g_curl ); if (res == 0) { curl_easy_getinfo( g_curl, CURLINFO_RESPONSE_CODE, ht
libcurl库】OpenSSL 库、多线程、断点续传(二)
咖喱年糕的博客
12-07 570
当前越来越多的协议都构建在HTTP协议之上(如:soap),这主要归功于HTTP的可靠性,以及被广泛使用的代理支持(可以穿透大部分防火墙)。这些协议的使用方式与传统HTTP可能有很大的不同。对此,libcurl作了很好的支持。自定义请求方式(CustomRequest)HTTP支持GET, HEAD或者POST提交请求。
libcurl安卓通信库支持https
08-28
为了在Android上使用libcurl支持HTTPS,首先需要在NDK环境中编译适用于ARM架构的libcurl库。这通常涉及到配置NDK的交叉编译环境,选择正确的目标平台(如armeabi-v7a或arm64-v8a),并确保链接到OpenSSL库。编译完成...
libcurl支持https访问curl支持openssl协议编译好的库(包含openssl)
02-01
libcurl 支持openssl协议 编译好的库和头文件以及openssl库文件。可以支持https地址的访问。备注:可能代码需要制定不验证ssl证书(curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYPEER, 0L);)
libcurl 不支持https访问
weixin_33941350的博客
12-28 1116
项目中使用libcurl 访问https的时候会报错,比如:“Unsupported protocol” 或者:“Protocol https not supported or disabled in libcurl” 如果需要支持https访问网络上说需要编译libcurl源码的时候支持OpenSSL 。 或者设定为不验证证书和HOST 下面是网上的说法: --------------...
windows下Curl+Openssl访问https实例
09-04
windows下Curl+Openssl访问https实例,内含编译好的WIN32类库和实例
OpenSSL编译说明:Linux结合libcurl库编程实现人脸识别和车牌识别
m0_74985965的博客
04-05 699
① wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz //下载② tar xvf openssl-1.1.1a.tar.gz //解压③ cd openssl-1.1.1a //进入解压皓的openssl-1.1.1a目录下④ ./config //配置在系统的默认位置,省的我们调库的时候再去找库的位置⑤ make //编译⑥ sudo make install //最后一步安装完成
libevent和libcurl实现http和https服务器 cJSON使用
zhulianhai0927的专栏
01-16 638
  前言   libevent和libcurl都是功能强大的开源库;libevent主要实现服务器,包含了select、epoll等高并发的实现;libcurl实现了curl命令的API封装,主要作为客户端。这两个开源库的安装可以参考我的这篇博客:https://www.cnblogs.com/liudw-0215/p/9917422.html,并且我的代码都提交在了我的github上了,可以点...
c语言 使用curl实现https请求
u011983700的专栏
03-29 3521
实现curl https的GET请求,使用的是无验证的方式,不太安全。 需要验证的方式还没搞定,等搞定的在更新。 #include <stdio.h> #include <stdlib.h> #include <curl/curl.h> #include <string.h> struct MemoryStruct { char *memory; size_t size; }; static size_t WriteMemor...
c++ 实现http或者https通信
热门推荐
enjoy.day
03-09 3万+
概念 http通信的优点很多,当然也有局限性。一般我们开发使用restful形式提供接口,这样可以完成RPC远程调用。 https = http + ssl ssl是一种安全的传输层协议。通信前先建立安全通道,之后在传递数据。 libcurl库,一个c写的http库,想要支持ssl,编译时需要加入编译选项。 编译库 编译windows版的dll链接 linux版本的library :...
【第三方库】libcurl实现http及https方式下载和访问
半雨微凉
06-06 9799
准备条件: 编译好的libcurl库,如果要支持https,需要和openssl一起编译,网上教程较多 示例代码: // libcurtest.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <iostream> #include <windows.h> #include "curl.h" using na...
C++使用curl实现https、http通信
yuer_xiao的博客
10-28 3466
curl实现https、http通信curl实现https、http通信代码实现依赖库和实现类文件 curl实现https、http通信 代码实现 post http int CHttpClient::Post(const std::string & strUrl, const std::string & strPost, std::string & strResponse) { CURLcode res; CURL* curl = curl_easy_init(); if (
[PHP] curl访问httpsCA证书问题
程序员老狼专注开发aigc或客服系统应用
03-13 679
CA证书,用来在调用HTTPS资源的时候,验证对方网站是否是CA颁布的证书,而不是自己随便生成的 curl命令1.需要下载CA证书 文件地址是 http://curl.haxx.se/ca/cacert.pem2.把下载的文件放到这个位置 /etc/pki/tls/certs/ca-bundle.crt3.curl就可以访问https的资源了 php代码 function po...
c++中curl进行https访问 设置证书
05-25
在c++中使用curl进行https访问时,需要设置证书才能正常进行访问。这里提供一种基于libcurl的方法来设置证书。 1. 首先,需要下载证书文件。可以从CA机构或者自己的服务器上获取证书文件。假设证书文件名为"ca.pem",并且放在当前目录下。 2. 使用curl_easy_setopt()函数设置证书。代码如下: ```c++ // 初始化curl CURL *curl = curl_easy_init(); if (curl) { // 设置请求的url curl_easy_setopt(curl, CURLOPT_URL, "https://www.example.com"); // 设置证书 curl_easy_setopt(curl, CURLOPT_CAINFO, "ca.pem"); // 执行请求 CURLcode res = curl_easy_perform(curl); // 检查请求是否成功 if (res != CURLE_OK) { fprintf(stderr, "curl_easy_perform() failed: %s\n", curl_easy_strerror(res)); } // 清理curl curl_easy_cleanup(curl); } ``` 在上面的代码中,使用curl_easy_setopt()函数来设置证书,其中CURLOPT_CAINFO选项指定了证书的文件名。如果证书放在其他目录下,需要指定完整的路径。 3. 编译运行代码。在编译时需要链接curl库。例如,在Linux下可以使用以下命令编译代码: ``` g++ main.cpp -lcurl -o main ``` 在Windows下可以使用以下命令: ``` g++ main.cpp -lcurl -lssl -lcrypto -lz -o main.exe ``` 注意,Windows下需要链接的库要比Linux下多一些。 以上就是使用curl设置证书的方法。需要注意的是,证书文件的格式必须是PEM格式,否则curl将无法识别。如果证书文件不是PEM格式,可以使用openssl将其转换为PEM格式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值