90行代码实现C语言版https服务器,基于openssl

最新推荐文章于 2024-03-17 14:37:15 发布
最新推荐文章于 2024-03-17 14:37:15 发布
阅读量2.1k 收藏 24
点赞数 5
分类专栏: C语言 linux 文章标签: 服务器 linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuzen/article/details/128418441
版权

为了实现C语言版的https服务器(ubuntu linux),我查了很多资料,最后发现是非常简单好写的,在此向大家做个分享。

首先大致了解一下https的工作原理,下面这张图解释得非常好。

 

而openssl又对上面这张图里的一些功能进行了合并封装,让我们用起来更加方便简洁。

首先我们需要安装openssl开发包:

apt install openssl libssl-dev

然后就可以编译下面的mini版https server了 (https.c)

/*
gcc https.c -lssl -lcrypto   -o https
*/

#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <signal.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

#define BufSize 30 * 1024

int create_socket_listen(int port)
{
  int s;
  struct sockaddr_in addr;

  addr.sin_family = AF_INET;
  addr.sin_port = htons(port);
  addr.sin_addr.s_addr = htonl(INADDR_ANY);

  s = socket(AF_INET, SOCK_STREAM, 0);  if (s < 0) {   perror("Unable to create socket");  exit(EXIT_FAILURE);  }
  if (bind(s, (struct sockaddr*)&addr, sizeof(addr)) < 0) {  perror("Unable to bind");  exit(EXIT_FAILURE); }
  if (listen(s, 1) < 0) { perror("Unable to listen"); exit(EXIT_FAILURE);   }

  return s;
}


SSL_CTX* initSSL(const char* cert, const char* key)
{
  //todo 可能存在泄露
  SSL_CTX* ctx;


  /* SSL 库初始化 */
  SSL_library_init();
  /* 载入所有 SSL 算法 */
  OpenSSL_add_all_algorithms();
  /* 载入所有 SSL 错误消息 */
  SSL_load_error_strings();
  /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text, 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */
  ctx = SSL_CTX_new(SSLv23_server_method()); if (ctx == NULL) { ERR_print_errors_fp(stdout);  return NULL; }
  

  /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */
  if (SSL_CTX_use_certificate_file(ctx, cert, SSL_FILETYPE_PEM) <= 0) {  ERR_print_errors_fp(stdout);  return NULL;  }
  /* 载入用户私钥 */
  if (SSL_CTX_use_PrivateKey_file(ctx, key, SSL_FILETYPE_PEM) <= 0) {   ERR_print_errors_fp(stdout);   return NULL;  }
  /* 检查用户私钥是否正确 */
  if (!SSL_CTX_check_private_key(ctx)) {  ERR_print_errors_fp(stdout);  return NULL; }


  return ctx;
}


int main(int argc, char** argv)
{
  int port = 5555;
  int sock;
  SSL_CTX* ctx;
  char buf[BufSize];

  /* Ignore broken pipe signals */
  signal(SIGPIPE, SIG_IGN);

  ctx = initSSL("./fullchain.pem", "./privkey.pem"); if (ctx == NULL) { return 0; }

  sock = create_socket_listen(port);

  /* Handle connections */
  while (1) 
  {
    struct sockaddr_in addr;
    unsigned int len = sizeof(addr);
    SSL* ssl;
    const char reply[] = "HTTP/1.1 200 OK\r\nDate: Fri, 22 May 2009 06:07:21 GMT\r\nContent-Type: text/html; charset=UTF-8\r\n\r\n<html><head></head><body>hello world</body></html>";

    int client = accept(sock, (struct sockaddr*)&addr, &len);  if (client < 0) {  perror("Unable to accept"); exit(EXIT_FAILURE);  }

    ssl = SSL_new(ctx); SSL_set_fd(ssl, client);
    if (SSL_accept(ssl) <= 0) { ERR_print_errors_fp(stderr); goto end; }

    int size = SSL_read(ssl, buf, BufSize); printf("ssl_read(%d): \n%s\n", size, buf); 

    SSL_write(ssl, reply, strlen(reply));

  end:
    SSL_shutdown(ssl);  SSL_free(ssl);  close(client);
  }

  close(sock);
  SSL_CTX_free(ctx);
}

编译命令:

gcc https.c -lssl -lcrypto   -o https

运行前需要准备好证书fullchain.pem和私钥privkey.pem两个文件,运行:

./https

qiuzen
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
HTTPS客户端纯C语言不用库,学习篇 --- 利用C语言写http以及https客户端 - 1.1本_沃航科技...
weixin_34666714的博客
05-18 1237
本文附上http与https客户端C语言代码以及编译命令,加密使用的是openssl,使用的是tls1.2本加密。首先,安装编译环境apt-get install gcc libssl-devhttps本客户端编译命令为gcc -o client client.c#include#include#include#include#definehost"www.baidu.com...
c语言实现https编程,国密SSL协议之C语言编程
weixin_35186171的博客
05-18 3066
背景OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境Centos7 X64。国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk将国密OpenSSL 展开为/usr/local/gmssl_10...
c语言实现https服务器(纯享)
qq_44398094的博客
03-17 651
代码c语言实现https服务器(纯享)
Linuxc语言实现socket+openssl数据传输加密
Demonslzh的博客
09-25 1774
在进网络编程的时候,我们通常使用socket进数据的传输。然而socket作为一个数据传输协议,其本身对数据并不会作加密。所以数据传输的过程可以很轻松地被监听并截获到传输的数据。openssl提供了SSL的加密库,通过ssl+socket的方式可以保证连接安全和数据的加密。
windows c/c++使用libevent库编写http/https服务端
herob的博客
09-25 9278
windows c/c++使用libevent库编写http/https服务端前言间单描述编译openssl静态库编译libevent静态库Windows c/c++利用libevent库创建http/https服务端 前言 本文章旨在对自己接触过的项目的一种温习回顾,以此编写作为笔记,也希望能帮到各位道友,若有任何建议或探讨可加QQ群进交流:887939177 间单描述 创建http serv...
linuxC语言实现https请求源码
02-24
linuxC语言实现https请求源码
c语言 使用curl实现https请求
u011983700的专栏
03-29 3468
实现curl https的GET请求,使用的是无验证的方式,不太安全。 需要验证的方式还没搞定,等搞定的在更新。 #include <stdio.h> #include <stdlib.h> #include <curl/curl.h> #include <string.h> struct MemoryStruct { char *memory; size_t size; }; static size_t WriteMemor...
c语言实现https客户端 源码+详细注释(OpenSSL下载,visual studio编译器环境配置)
qq_44398094的博客
03-15 1520
c语言+openssl实现https客户端,使用visual studio2019
C语言https客户端双向认证
09-04
C语言实现https客户端,使用证书的双向认证,上传资料中,包含证书和代码,证书使用openssl生成的RSA证书,也可换成自己的证书和服务端一致就了。
C语言实现https客户端
09-04
C语言实现opensslhttps客户端post方法使用,可以传入json字符串的格式,测试的例子,可以使用
C语言使用OpenSSH模拟HTTPS协议
03-05
C语言使用OpenSSH模拟HTTPS协议
C语言https双向认证源码.rar
01-16
libcurl作为https客户端,libevent作为https服务器,两者进双向认证,包含客户端和服务器两份代码。根据文档,服务器在Ubuntu上,客户端运在arm板上,可根据具体情况自由发挥。
SSLHTTPS协议实例源码
05-13
SSLHTTPS协议实例源码,java https server and ssl server.
百度分享支持https代码
02-20
站点自从开启 https 之后 ,百度分享就不能用了!但是又寻找不到类似百度分享的替代品。。 怎么办呢?要如何解决 百度分享不支持https的问题呢,
C语言实现https的post和get,不依赖任何库
12-24
C语言实现https的post和get,不依赖任何库。支持window,linux等多平台,因此get及post效率较高,可移植性很好。本次上传的是vc6下的完整工程的压缩包,解压后可直接使用。若要在linux下编译和运,可按照压缩包内...
C语言https POST提交(openSSL的应用)可作为lib直接使用
09-02
C语言实现的HTTP的POST提交,基于Linux系统,需要自安装OpenSSL库,编译指令 gcc https_post.c http_post_test.c -o https_post -lssl -lcrypto
基于C语言实现一个简易的Web服务器,支持Http和Https(基于OpenSSL的TLS协议).zip
最新发布
06-15
函数是C语言中用于封装代码的单元,可以实现代码的复用和模块化。C语言中定义函数使用关键字“void”或返回值类型(如int、float等),并通过“{”和“}”括起来的代码块来实现函数的功能。 5. 指针 指针是C语言中...
C语言使用openSSL库DES模块实现加密功能详解
08-30
C语言使用openSSL库DES模块实现加密功能详解 在本文中,我们将详细介绍C语言使用openSSL库DES模块实现加密功能的相关知识点。首先,我们需要了解DES加密的基本概念。DES(Data Encryption Standard)是一种对称加密...
c语言openssl实现HTTPS服务器
05-25
要使用C语言OpenSSL实现HTTPS服务器,需要以下步骤: 1. 生成服务器私钥和证书:使用OpenSSL命令工具生成服务器私钥和自签名证书,例如: ``` openssl genrsa -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 2. 初始化OpenSSL库:在程序开始时,调用OpenSSL库的初始化函数,例如: ``` SSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_algorithms(); ``` 3. 创建SSL上下文:使用OpenSSL库创建SSL上下文,例如: ``` SSL_CTX *ctx = SSL_CTX_new(SSLv23_server_method()); SSL_CTX_use_certificate_file(ctx, "server.crt", SSL_FILETYPE_PEM); SSL_CTX_use_PrivateKey_file(ctx, "server.key", SSL_FILETYPE_PEM); ``` 4. 创建TCP服务器:使用C语言的套接字API创建TCP服务器,例如: ``` int sockfd = socket(AF_INET, SOCK_STREAM, 0); struct sockaddr_in addr; addr.sin_family = AF_INET; addr.sin_addr.s_addr = INADDR_ANY; addr.sin_port = htons(443); bind(sockfd, (struct sockaddr *)&addr, sizeof(addr)); listen(sockfd, 10); ``` 5. 处理SSL握手:使用OpenSSL库处理SSL握手过程,例如: ``` int connfd = accept(sockfd, NULL, NULL); SSL *ssl = SSL_new(ctx); SSL_set_fd(ssl, connfd); SSL_accept(ssl); ``` 6. 处理HTTP请求:在SSL握手成功后,读取客户端发送的HTTP请求并处理,例如: ``` char buf[1024]; SSL_read(ssl, buf, sizeof(buf)); // 处理HTTP请求并发送响应 SSL_write(ssl, response, strlen(response)); ``` 7. 关闭SSL连接:在处理完HTTP请求后,关闭SSL连接,例如: ``` SSL_shutdown(ssl); SSL_free(ssl); close(connfd); ``` 以上是实现HTTPS服务器的一般步骤,具体实现细节可能会因为不同的情况而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qiuzen

您的资助将帮助我创作更好的作品

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值