OpenSSL的下载和环境配置
请参考:openssl下载安装教程
步骤:官网下载->安装到选定目录->配置环境变量->打开命令窗口检查是否安装成功
注意:
打开命令窗口(快捷键win+r,在弹出窗口内输入cmd按回车),输入命令openssl version如果显示openssl版本则表示安装成功。
我出现的问题:明明安装上了却显示
B:>openssl version
‘openssl’ 不是内部或外部命令,也不是可运行的程序
或批处理文件。
解决方法:更改到lib目录,输入命令:
B:\OpenSSL-Win64\lib>openssl.exe
因为我的版本openssl.exe文件在lib目录下,可以在OpenSSL-Win64文件夹里直接搜索openssl.exe,就知道在哪个目录下了。
运行之后再输入openssl version就会显示版本,例:
B:\OpenSSL-Win64\bin>openssl version
OpenSSL 3.1.0 14 Mar 2023 (Library: OpenSSL 3.1.0 14 Mar 2023)
出现版本信息代表安装成功。
visual studio项目环境配置
我使用visual studio2019版本,以下步骤仅供参考。
1.在属性页顶端右边,把平台改成x64(根据自己需要),点击右侧配置管理器按钮,将此项目的平台改成x64(根据自己需要)。
2.打开项目界面,在上方菜单栏选择项目->属性
3.在左侧选择VC++目录,选择包含目录,编辑,粘贴openssl的include目录的绝对路径。
例如:B:\OpenSSL-Win64\include
选择库目录,编辑,粘贴openssl的lib目录的绝对路径
例如:B:\OpenSSL-Win64\lib
4.选择左侧C/C++常规,选择附加包含目录,编辑,粘贴openssl的include目录的绝对路径。
例如:B:\OpenSSL-Win64\include
5.选择左侧链接器,选择下侧输入,选择右侧附加依赖项,编辑,写入libssl.lib,libcrypto.lib的路径。在lib目录中,打开自己下载的openssl文件夹看一下具体是哪个路径,不同版本可能不同,我使用的版本是 3.1.0 14
例如:
B:\OpenSSL-Win64\lib\libssl.lib
B:\OpenSSL-Win64\lib\libcrypto.lib
注意:编译器所有无法识别SSL…的问题都是环境没配置好,再仔细看一下上述步骤,都是一步步配置过的,亲测OK。
代码实现
思路
源码
#include<stdio.h>
#include <winsock2.h>
#include <ws2tcpip.h>
#include <openssl/ssl.h>
#pragma comment(lib, "Ws2_32.lib")
int main() {
// 初始化 Winsock(windows套接字)
/*WSADATA是windows API定义的一个结构,存储关于winsock实现的详细信息*/
WSADATA wsaData;
/*WSAStartup()这个函数用于初始化Winsock库,
MAKEWORD(2, 2)相当于创建了一个对Winsock 2.2的版本请求,
&wsaData用于将wsaData地址结构传入函数
*/
if (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0) {
/*
WSAStartup返回了一个非0的值则代表初始化失败
*/
printf("WSAStartup failed\n");
return 1;
}
printf("客户端Winsock初始化成功\n");
printf("————————————————————\n");
//创建客户端对象
/*声明一个整型变量socket_fd用来存储套接字描述符
*/
int socket_fd;
/*socket()函数用于创建一个新的套接字,
AF_INET指定了地址族为ipv4,
SOCK_STREAM指定了套接字类型为流式套接字,即TCP
第三个参数,通常用来指定协议
*/
if ((socket_fd = socket(AF_INET, SOCK_STREAM, 0))== 0){
perror("socket failed");
exit(EXIT_FAILURE);
}
/*声明一个结构体变量sock_addr,用于存储套接字地址信息(IPv4)
*/
struct sockaddr_in sock_addr;
sock_addr.sin_family = AF_INET; //使用ipv4地址族
/*htons() 函数用于将主机字节顺序转换为网络字节顺序,确保在不同架构的计算机上,端口号的表示都是一致的。
*/
sock_addr.sin_port = htons(8080); //设置端口号为8080
//设置网络ip
/*调用inet_pton()函数将字符串形式的IP地址转换为网络字节序的二进制IP地址,
并存储到sock_addr.sin_addr中
*/
if (inet_pton(AF_INET, "192.168.1.128", &sock_addr.sin_addr) <= 0) {
/*inet_pton()函数返回值如果小于等于零,表示转换失败*/
perror("inet_pton() failed");
exit(EXIT_FAILURE);
}
printf("创建客户端对象成功,尝试连接服务器\n");
printf("————————————————————\n");
//连接服务器
if ((connect(socket_fd, (struct sockaddr*)&sock_addr, sizeof(sock_addr)) < 0)) {
perror("connect failed\n");
exit(EXIT_FAILURE);
}
printf("对服务器发起连接\n");
//初始化openssl库
//SSL库初始化
SSL_library_init();
//载入所有SSL算法
SSLeay_add_ssl_algorithms();
//载入所有SSL错误消息
SSL_load_error_strings();
//创建SSL会话环境
//使用 TLS_client_method() 函数创建了一个 SSL 上下文结构(SSL_CTX)
/*TLS_client_method()
const SSL_METHOD *TLS_client_method(void);
函数的返回值用于指定SSL/TSL连接使用的方法,这个方法指定了客户端如何与服务器端建立连接。
通过调用该函数,获取一个用于SSL/TSL客户端的SSL_METHOD结构,这个结构被传递给SSL_CTX_new()函数,用于创建SSL_CTX上下文对象。
SSL_CTX_new()
SSL_CTX *SSL_CTX_new(const SSL_METHOD *method);
根据指定的SSL/TLS方法创建一个SSL/TSL上下文对象,该上下文对象包含了SSL/TSL连接的所有配置信息,包括加密算法、证书、私钥等。
若创建失败返回NULL。
*/
SSL_CTX* pctxSSL = SSL_CTX_new(TLS_client_method());
if (pctxSSL == NULL) {
printf("error ssl_ctx_new\n");
return -1;
}
/*
基于之前创建的 SSL 上下文(SSL_CTX),创建了一个 SSL 对象,该对象将使用指定的上下文对象来配置 SSL/TLS 连接
*/
SSL* psslSSL = SSL_new(pctxSSL);
if (psslSSL == NULL) {
printf("error ssl_new\n");
}
/*SSL_set_fd()函数用于将一个套接字文件描述符与SSL对象关联起来,从而使SSL对象可以在该套接字上进行SSL/TSL加密通信。
*/
SSL_set_fd(psslSSL, socket_fd);
//使用之前创建的 SSL 结构(SSL),建立了 SSL 连接。
/*SSL_connect()函数尝试与远程服务器建立安全连接。iErrorConnect表示连接的状态,如果连接失败返回值小于零。
*/
INT iErrorConnect = SSL_connect(psslSSL);
if (iErrorConnect < 0) {
//打印错误码
printf("error SSL_connect,iErrorConnect=%d\n", iErrorConnect);
//打印当前SSL连接所使用的加密算法
/*SSL_get_cipher() 函数返回一个指向当前 SSL 连接所使用的加密算法字符串的指针。
*/
}
/*SSL_get_cipher() 函数返回一个指向当前 SSL 连接所使用的加密算法字符串的指针。
*/
printf("SSL connection using:%s\n", SSL_get_cipher(psslSSL));
//准备http请求
char http[] = "GET /index.html HTTP/1.1\r\nHost: 192.168.10.124:8080\r\nConnection: keep-alive\r\nCache-Control: max-age=0\r\nUpgrade-Insecure-Requests: 1\r\nMozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36\r\ntext/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9\r\nAccept-Encoding: gzip, deflate\r\nAccept-Language: zh-CN,zh;q=0.9\r\n\r\n";
//通过SSL连接发送http get请求,发送成功则返回发送的字节数,否则返回一个负值表示发送失败
/*SSL_write()函数用于在SSL连接上写入数据,将http中的数据写入到与psslSSL相关的SSL连接中
* 返回值小于零表示写入失败
*/
INT iErroeWrite = SSL_write(psslSSL,http,strlen(http));
if (iErroeWrite<0) {
printf("error SSL_write\n");
return -1;
}
char buf[2048] = {0};
/*
*/
INT iLength = 1;
/*调用SSL_read函数从SSL连接中读取数据
第一个参数:SSL连接对象
第二个参数:指向接收缓冲区的指针
第三个参数:缓冲区的大小
函数返回读取到的字节数
*/
while ((iLength=SSL_read(psslSSL,buf, sizeof(buf)))>=1) {
}
printf("读取数据成功\n");
printf("服务器端给出的回应是%s\n", buf);
//关闭SSL连接
SSL_shutdown(psslSSL);
//释放SSL数据结构
SSL_free(psslSSL);
//释放SSL_CTX数据结构
SSL_CTX_free(pctxSSL);
//关闭套接字
closesocket(socket_fd);
WSACleanup();
return 0;
}