如何使用openssl写https服务

realtang

首先，创建私钥
openssl genrsa -out privkey.pem 2048
通过私钥创建证书（自签名，有效期一年）
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 365
也可以创建成向某个CA提交的证书注册申请，但因为一般CA价格昂贵，所以这里不推荐
最后编程实践，以下是个例子

2. #include <openssl/ssl.h>
3. #include <stdio.h>
4. #include <sys/socket.h>
5. #include <arpa/inet.h>
6. #include <errno.h>
7. #include <stdlib.h>
8. #include <string.h>
9. #include <fcntl.h>
11. #define CHECKRESULT( fun, ret)\
12.         if( (ret)<0) {fprintf(stderr, "line %d function "#fun" failed: %s\n",__LINE__,strerror(errno));}
14. typedef struct _ssl_server
15. {
16.         SSL_CTX*        ctx;
17.         char*                cafile;
18.         char*                keyfile;
19.         int                        sock;//监听用的socket，默认绑定在443端口       
20. } SSLServer;
22. int
23. sock_select( int sock, int seconds, int useconds)
24. {
25.         int ret;
26.         struct timeval tv;
27.         fd_set rfds;
28.         FD_ZERO(&rfds);
29.         FD_SET((unsigned)sock,&rfds);
30.         tv.tv_usec=useconds;
31.         tv.tv_sec=seconds;
32.         ret = select(sock+1,&rfds,NULL,NULL,&tv);
33.         FD_CLR((unsigned)sock,&rfds);
34.         return ret;
35. }
37. int main( int argc, char* argv[])
38. {
39.         if( argc < 3) {
40.                 puts("Wrong usage");
41.                 printf("%s $(Cert File) $(Key file)\n", argv[0]);
42.                 return -1;
43.         }
45.         //创建SSL上下文       
46.         SSLServer server;
47.         server.cafile = argv[1];
48.         server.keyfile = argv[2];
49.         SSL_load_error_strings( );
50.         SSLeay_add_ssl_algorithms( );        
51.         server.ctx = SSL_CTX_new( SSLv23_server_method());
52.         if (SSL_CTX_use_certificate_file( server.ctx, server.cafile, SSL_FILETYPE_PEM) <= 0) {
53.                 ERR_print_errors_fp(stderr);
54.                 exit(3);
55.         }
56.         if (SSL_CTX_use_PrivateKey_file( server.ctx, server.keyfile, SSL_FILETYPE_PEM) <= 0) {
57.                 ERR_print_errors_fp(stderr);
58.                 exit(4);
59.         }                     
60.         if (SSL_CTX_check_private_key( server.ctx)<= 0){
61.                 ERR_print_errors_fp(stderr);
62.                 exit(4);
63.         }
64.        
65.         //创建监听socket
66.         int rc;
67.         server.sock = socket( PF_INET, SOCK_STREAM, 0);
68.         CHECKRESULT( socket, server.sock);
69.         struct sockaddr_in addr;
70.         addr.sin_addr.s_addr = 0;
71.         addr.sin_family = AF_INET;
72.         addr.sin_port = htons( 4443);
73.         rc = bind( server.sock, (struct sockaddr*)&addr, sizeof(addr));
74.         CHECKRESULT( bind, rc);
75.         //rc = fcntl( server.sock, F_SETFL, O_NONBLOCK);
76.         //CHECKRESULT( fcntl, rc);
77.         rc = listen( server.sock, SOMAXCONN);
78.         CHECKRESULT( listen, rc);
79.        
80.         //主循环       
81.         while( 1) {
82.                 char buf[4096] = {0};
83.                 int         newsock = -1;
84.                 struct sockaddr from;
85.                 long sz;
86.                 size_t fromlen = sizeof(from);
87.                 newsock = accept( server.sock, &from, &fromlen);
88.                 if( newsock < 0 && EINTR == errno)
89.                         continue;
90.                 SSL* ssl = SSL_new( server.ctx);
91.                 SSL_set_fd( ssl, newsock);
92.                 SSL_accept( ssl);               
93.                
94.                 while( sock_select( newsock, 1, 0) > 0) {
95.                         sz = SSL_read( ssl, buf, sizeof(buf));
96.                         if( sz == -1) break;
97.                         puts( buf);
98.                 }
99.                 strcpy(buf, "HTTP/1.1 200 OK\r\n"
100.                         "Server:TESTSSL\r\n"
101.                         "Content-Type:text/plain\r\n"
102.                         "Connection:close\r\n"
103.                         "Accept-Ranges: bytes\r\n"
104.                         "Content-Length:14\r\n\r\n"                       
105.                         "Hello OPENSSL!");
106.                 SSL_write( ssl, buf, strlen(buf));                                                     
107.                 SSL_free( ssl);
109.         }
110.         return 0;
111.        
112. }

复制代码