基于SylixOS 对 Goahead 进行配置使用 OpenSSL

最新推荐文章于 2021-01-18 16:47:49 发布
最新推荐文章于 2021-01-18 16:47:49 发布
阅读量182 收藏
点赞数
文章标签: git python
原文链接:https://my.oschina.net/u/3016467/blog/2251296
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1. 编译并部署OpenSSL
SylixOS支持OpenSSL,git地址为:http://git.sylixos.com/repo/openssl.git
获取OpenSSL工程源码后,导入RealEvo-IDE中编译,编译完成后生成动态库文件和openssl可执行文件,如下图所示。

fcae2d98d3447b8388e93c3e0025531ff10.jpg

配置设备IP地址并部署openssl和动态库到设备端。终端命令行输入openssl version可查看openssl版本号,如下图所示。

5baaaf5d5f77fe4845926438fce3313b967.jpg

2. 配置GoAhead-WebServer
GoAhead-WebServer默认不开启SSL,可通过修改相关文件启用SSL。
2.1 启动SSL相关宏定义
SSL相关宏定义位于bit.h头文件中,bit.h的路径如下图所示。

3b9154b76ac0112882584234a4dfc6510b8.jpg

打开bit.h文件,默认情况下,SSL相关宏定义如下图所示。

f20002d3ade419facd0cad0dd2634576d3b.jpg

可以看到,GoAhead-WebServer支持EST、MATRIXSSL、NANOSSL及OPENSSL四种SSL,由于SylixOS支持OpenSSL,因此这里需要设置使能OpenSSL,并禁用其他三种SSL。
BIT_PACK_SSL宏是控制GoAhead-WebServer是否使用SSL的,因此这里需要设置BIT_PACK_SSL为1。修改后的bit.h文件内容如下图所示。

1d1159486966ddf060b2076e9bcf434243f.jpg

2.2 配置libgoahead.mk
在启用OpenSSL后,需要将openssl相关头文件及源文件加入编译,因此需要配置libgoahead.mk,配置内容如下图所示。

dc9aeb5b03970fe2f79fbe940eb0148292b.jpg

其中"$(WORKSPACE_openssl)/openssl/include"为OpenSSL工程中的头文件路径。"$(WORKSPACE_openssl)/$(Release)"为OpenSSL工程编译后存放动态库的文件目录。
完成上述配置后,即可重新编译GoAhead-WebServer工程并上传目标设备。
3. 启动GoAhead服务器
启动Goahead服务器步骤如下图所示。

b14569cb6b339d5385f7be4ac38e1f9b6e5.jpg

其中私钥和证书名称可通过修改bit.h文件进行设置,如下图所示。

aa68e4b58922421e5986518c054c87afea2.jpg

4. 打开浏览器
本文档采用的设备IP地址为10.9.0.94,打开浏览器在地址栏中键入:https://10.9.0.94 并回车将会提示如下图所示信息。

c20a657061c19606926bc9d983e807eb466.jpg

点击“高级”后选择“继续前往10.9.0.94(不安全)”,如下图所示。

345d9a7b849891cca771a705f97c93952c5.jpg

完成上述操作后即能够进入OpenRT的主界面,如下图所示。

a97429b90a76aadf40aee257aa94d55e317.jpg

5. 抓包测试
未开启OpenSSL时,抓包数据如下图所示。

16d66d422cb653446da0b9ec0865947c407.jpg

其中和用户数据相关的传输协议为HTTP,即HyperText Transfer Protocol,通过该种协议传输的数据内容是不经过加密的,因此可直接获得用户数据,从而导致用户隐私信息泄露。
开启OpenSSL后,抓包数据如下图所示。

76acce7bcb4580520b63a1e21993c5b9683.jpg

其中和实际用户数据相关的传输协议为TLSv1.2,即Transport Layer Security Protocol,且打开数据包,其数据是经过加密的。从而保证了用户的隐私数据安全。

转载于:https://my.oschina.net/u/3016467/blog/2251296

weixin_33866037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
goahead源码解析(六)结合openssl实现https协议
chenlonglong2014的博客
08-24 1292
http协议是不安全的,因此还需要结合openssl实现安全的https协议。
goahead 2.5 使用matrixssl-3-4-2-open 或 matrixssl-3-1-3-open
M_O_Bz的专栏
06-28 4436
使用goahead 2.5版本不用做任何修改就可以支持matrixssl-3-1-3-open版本的SSL 把matrixssl-3-1-3-open.tgz解压到goahead 的根目录下(webs-2-5)就可以了 $>cd webs-2-5 $>cd matrixssl-3-1-3-open $>make $>cd ../ $>make 在goahead的帮助文档有指导,可
GoAhead移植且启用SSL.zip
10-08
这是GoAhead移植且启用SSL的文档,自己可以动手实践,里面已经包含需要的用到的其它资源,比如源码等。
goahead(嵌入式Web服务器)之openssl 应用篇
weixin_40732273的博客
08-08 1533
1、环境配置 在me.h文件里修改以下宏定义 ME_COM_MBEDTLS 0 ME_COM_MATRIXSSL 0 ME_COM_NANOSSL 0 ME_COM_OPENSSL 1 2、添加 goahead-openssl.c goahead-openssl.c这个文件在有些goahead源码中是没有的,后面的章节中会提供openssl应用测例 3、依赖的库 goaheadopenssl 应用需要依赖libssl.a与libcrypto.a(libssl.so与libcrypto.so)两个库,做好
webserver服务器+matrixssl搭建+openssl产生自签名证书
kjcx100的专栏
09-30 3484
最近给公司开发一个需要通过https登录的界面。搞了一个多月,从刚开始啥都不知道,到慢慢搞定了。期间看了很多文档,学了很多知识,现总结如下。 1、目的要求        在设备上搭建一个web服务器,并且能以https的方式登录,而且设备能自己生成相关的证书文件。 2、web服务器和ssl的搭建        2.1 源码下载        公司原本是有web服务器的,但是不能支持mat
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman公
goahead源码解析(一) 从主函数到I/O事件循环
chenlonglong2014的博客
08-20 3390
goahead是一个成熟的嵌入式WEB服务器,在未来物联网行业中,相信可以发挥更大的作用。我们刚买路由器的时候,通常需要连接网线登陆一个页面配置路由器IP,WIFI密码,这个就是嵌入式WEB服务器的一个应用。
sslscan:SSLScan 测试启用 SSLTLS 的服务以发现支持的密码套件
06-13
SSL扫描 SSLScan 查询 SSL 服务,例如 HTTPS,以确定支持的密码。 SSLScan 旨在简单、精简和快速。 输出包括 SSL 服务的首选密码、证书以及文本和 XML 格式。 特征 查询 SSL 服务 支持的加密协议:SSLv2、SSLv3、TLS 1.0、TLS 1.1 和 TLS 1.2(取决于使用OpenSSL 库) 对 FTP、IMAP、POP3、SMTP 和 XMPP 的 STARTTLS 支持 执行 HTTP 连接 IPv4 和 IPv6 绑定到本地IP地址 Python 扩展 文本和 XML 输出 安装 要求: OpenSSL 1.0.0 或更高版本 海湾合作委员会 制作 制作 openssl-devel python-devel(2.6、2.7、3.2 或 3.3 - Python 3.x 首选) 生成文件构建: mkdir build c
解决问题中 keyword: goahead ssl arm
huanghuibo的专栏
11-26 5120
<br />我已将openssl移植到arm板中,webserver使用的是GoAhead webserver, <br />webserver运行成功加载证书及key文件,IE可以下载证书,但是打不开web页面。 <br />用openssl测试打印信息如下: <br />F:/Software/OpenSSL>openssl s_client -connect 138.1.60.1:443 -state <br />Loading 'screen' into random state - done <b
嵌入式web server——Goahead启用SSL
derr96677169的博客
12-31 619
前言 之前已经介绍过如何把goahead移植到linux平台,现在再介绍goahead应用SSL的一些关键要点。因为此博文是继承于上一篇关于移植的博文,有不明白的请先回看。移植篇点这里。 移植环境 goahead-3.4.9 arm + linux 2.6,交叉编译器arm-uclibc-gcc 移植要点 1、把me.h中和SSL相关的两个宏置为1。 #de...
基于centos7对openssl最新版本进行编译的openssl
11-11
在centos7环境下对openssl进行编译的openssl,可直接rpm-Uvh进行升级,无需修改配置文件,相关源码以及制作好的rpm包见我的资源。自己亲自制作,亲自测试过,请放心下载。
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves  选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec....
使用OpenSSL和KYRTool配置Domino SSL.pdf
12-12
使用OpenSSL和KYRTool 配置Domino SSL SSL 简介 • 生成密钥文件(Keyring file)的方式 • OpenSSL、 KYRTool 生成文件逻辑图 • 使用OpenSSL和 KYRTool配置Domino SSL • 官方参考文档
openssl:Go的OpenSSL绑定
02-03
Go的OpenSSL绑定 请参阅了解更多信息 执照 版权所有(C)2017。请参阅作者。 根据Apache许可版本2.0(“许可”)许可; 除非遵守许可,否则不得使用此文件。 您可以在以下位置获得许可的副本: 除非适用法律要求或...
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
hongweibing1的专栏
11-21 1万+
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。  当服务
goAhead 2.5嵌入式web服务器移植到arm9 2440 + linux中
热门推荐
reille的笔记
09-18 2万+
作者:reille 本博客网址:http://blog.csdn.net/reille/,转载请注明出处。 本文内容概要:详细描述了移植goAhead 2.5到S3C2440的linux系统的过程、步骤、遇到的问题及其解决方法。 开发环境:         宿    主   机:window XP;         虚    拟   机:ubuntu9.10;         交叉编
C++使用openssl对字符串进行Base64编码
最新发布
05-31
在上面的例子中,我们使用OpenSSL库中的BIO函数来进行Base64编码。首先,我们初始化了一个BIO链,将BIO_f_base64()作为编码器插入到BIO_s_mem()中,然后将我们要编码的字符串写入BIO并刷新,最后通过BIO_get_mem_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值