基于SylixOS 对 Goahead 进行配置使用 OpenSSL

最新推荐文章于 2025-07-25 14:33:37 发布
原创 最新推荐文章于 2025-07-25 14:33:37 发布 · 793 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在SylixOS环境下编译并部署OpenSSL,以及如何配置GoAhead-WebServer以支持SSL,包括启用SSL宏定义、配置libgoahead.mk、启动GoAhead服务器和验证HTTPS连接的过程。

1. 编译并部署OpenSSL
SylixOS支持OpenSSL,git地址为:http://git.sylixos.com/repo/openssl.git
获取OpenSSL工程源码后,导入RealEvo-IDE中编译,编译完成后生成动态库文件和openssl可执行文件,如下图所示。
生成openssl可执行程序及动态库
配置设备IP地址并部署openssl和动态库到设备端。终端命令行输入openssl version可查看openssl版本号,如下图所示。
查看openssl版本号
2. 配置GoAhead-WebServer
GoAhead-WebServer默认不开启SSL,可通过修改相关文件启用SSL。
2.1 启动SSL相关宏定义
SSL相关宏定义位于bit.h头文件中,bit.h的路径如下图所示。
bit.h工程路径
打开bit.h文件,默认情况下,SSL相关宏定义如下图所示。
SSL相关宏定义默认值
可以看到,GoAhead-WebServer支持EST、MATRIXSSL、NANOSSL及OPENSSL四种SSL,由于SylixOS支持OpenSSL,因此这里需要设置使能OpenSSL,并禁用其他三种SSL。
BIT_PACK_SSL宏是控制GoAhead-WebServer是否使用SSL的,因此这里需要设置BIT_PACK_SSL为1。修改后的bit.h文件内容如下图所示。
配置相关SSL宏
2.2 配置libgoahead.mk
在启用OpenSSL后,需要将openssl相关头文件及源文件加入编译,因此需要配置libgoahead.mk,配置内容如下图所示。
libgoahead.mk
其中"$(WORKSPACE_openssl)/openssl/include"为OpenSSL工程中的头文件路径。"$(WORKSPACE_openssl)/$(Release)"为OpenSSL工程编译后存放动态库的文件目录。
完成上述配置后,即可重新编译GoAhead-WebServer工程并上传目标设备。
3. 启动GoAhead服务器
启动Goahead服务器步骤如下图所示。
启动服务器
其中私钥和证书名称可通过修改bit.h文件进行设置,如下图所示。
私钥及证书名
4. 打开浏览器
本文档采用的设备IP地址为10.9.0.94,打开浏览器在地址栏中键入:https://10.9.0.94 并回车将会提示如下图所示信息。
警告信息
点击“高级”后选择“继续前往10.9.0.94(不安全)”,如下图所示。
继续前往
完成上述操作后即能够进入OpenRT的主界面,如下图所示。
OpenRT主界面
5. 抓包测试
未开启OpenSSL时,抓包数据如下图所示。
未启用OpenSSL的数据包
其中和用户数据相关的传输协议为HTTP,即HyperText Transfer Protocol,通过该种协议传输的数据内容是不经过加密的,因此可直接获得用户数据,从而导致用户隐私信息泄露。
开启OpenSSL后,抓包数据如下图所示。
开启OpenSSL后的数据包
其中和实际用户数据相关的传输协议为TLSv1.2,即Transport Layer Security Protocol,且打开数据包,其数据是经过加密的。从而保证了用户的隐私数据安全。

GoAheadGoAhead Web 服务器
12-22
GoAhead Web 服务器是一款主要面向嵌入式系统的WEB服务器,它的目标也许不在于目前的WEB服务器市场,而是面向当嵌入式系统深入我们的工作与生活的明天,那时,它也许会成为使用最广泛的WEB服务器。   GoAhead Web服务器是GoAhead公司的Embedded Management Framework产品的一部分,这个软件包主要用于解决未来嵌入式系统开发的相关问题。
sylixos开源代码
04-22
通过这些库和工具,我们可以看出"sylixos开源代码"旨在创建一个全面且高效的操作系统,支持实时任务处理、网络通信、安全加密、用户交互以及对硬件的低级别控制。这个压缩包不仅包含了运行时所需的库,还提供了开发...
goahead源码解析(六)结合openssl实现https协议
chenlonglong2014的博客
08-24 1668
http协议是不安全的,因此还需要结合openssl实现安全的https协议。
君正 T31 编译 GoAhead v5.1.5 使用 Openssl 静态库的方法
weixin_50485137的博客
11-25 1094
君正 T31 编译 GoAhead v5.1.5 使用 Openssl 静态库的方法
goahead(嵌入式Web服务器)之openssl 应用篇
weixin_40732273的博客
08-08 1975
1、环境配置 在me.h文件里修改以下宏定义 ME_COM_MBEDTLS 0 ME_COM_MATRIXSSL 0 ME_COM_NANOSSL 0 ME_COM_OPENSSL 1 2、添加 goahead-openssl.c goahead-openssl.c这个文件在有些goahead源码中是没有的,后面的章节中会提供openssl应用测例 3、依赖的库 goaheadopenssl 应用需要依赖libssl.a与libcrypto.a(libssl.so与libcrypto.so)两个库,做好
GoAhead移植且启用SSL.zip
10-08
2. 配置Go Ahead与OpenSSL:在Go Ahead的配置文件中,指定使用OpenSSL,并配置SSL相关的参数,如证书路径、密钥文件、加密算法等。 3. 生成SSL证书:使用OpenSSL工具生成自签名的SSL证书和密钥文件,这对于测试环境...
goahead web linux,2 . goAhead webserver服务器
weixin_35939140的博客
05-15 307
1 基本环境学习goAhead,就需要关注基本的网络服务协议,例如http 0.9/1.0/1.1/2.0,CGI/1.1等等。1.1 参考资料1.官网地址为:链接2.下载地址为:链接3.github地址为:链接4.http 2.0协议: 链接5.goAhead的源码分析文章:链接6.goAhead 3.x分析文章:链接7.goAhead官方文档:链接这里面goAhead官方文档是非常重要的,因为...
GoAhead 2.5 Web服务器:嵌入式IoT应用的轻量级解决方案
weixin_31176789的博客
07-25 1188
GoAhead Web服务器是一款专为嵌入式系统设计的轻量级HTTP服务器。它以其小巧的体积和高效的性能而闻名,在物联网和智能设备领域中广受欢迎。GoAhead支持多种平台,包括但不限于Linux、RTOS和Windows。本文将探索GoAhead服务器的核心架构、功能特点以及它如何在嵌入式领域中发挥作用,进而为读者深入理解其背后的原理和实现提供详细的介绍。在接下来的章节中,我们将深入探讨其在嵌入式系统中的应用、核心特性、安全与稳定性,以及功能与服务的多个方面。
Goahead Webserver 2.1.8:物联网与嵌入式系统专用HTTP服务器
weixin_42613360的博客
10-31 1731
本文还有配套的精品资源,点击获取 简介:Goahead Web服务器2.1.8是一个专为物联网设备和嵌入式系统设计的轻量级、嵌入式HTTP服务器版本,提供了安全更新、性能优化和新功能。关键特性包括安装与配置、安全性强化、资源管理、API支持、日志记录、固件更新、跨平台兼容性、性能优化、文件系统支持和用户认证与授权等。这个版本通过改进上述方面,确保了在资源有限的环境中能够高效...
goahead编译完成包
12-02
编译完成的goahead服务器; 服务器配置: 1.将此文件解压后,找到build文件下的inux-arm-default/bin下的libgo.so库文件拷贝到开发板存放lib目录下即可; 2.将inux-arm-default/bin下的goahead执行文件 拷贝到开发板自己想放的目录, 如/var/goahead/ 3.将goahead-3.1.3/src下的route.txt 和 auth.txt 拷贝到和goahead文件同目录下。 为了执行cgi程序修改route.txt route uri=/cgi-bin dir=/var/goahead/www/ handler=cgi 三、goahead 运行 [root@EmbedSky goahead]# ./goahead -v /var/goahead/www/ 192.168.1.6:8081 & 注:-v /var/goahead/www/ 目录指,goahead 服务器的根目录。
Goahead 5.2.1版本开发,简单配置服务器
xxh7758的博客
05-20 1284
进行编译,这边使用的是ubuntu系统,不带任何参数会默认使用goahead-linux-default.mk,如果你需要进行交叉编译的话,必须修改相应的.mk文件,指定好ARCH、CC、AR。在http.c文件下setLocalHost函数中,我们修改ipaddr这个变量用于设置web服务器的host,也可以通过获取本机ip地址的函数去给这个变量赋值。大概的文件夹分布是这样的,一开始拉取是没有build文件夹的,在后续执行make语句会自动生成,主要存放Goahead服务器的执行文件和相关配置文件。
goahead(嵌入式Web服务器)之总结篇
热门推荐
weixin_40732273的博客
08-10 1万+
goahead编译环境介绍 本次章节主要讲解goahead在不同平台的编译,如x86、arm平台。提供gohead源码集成编译,支持https协议,提供openssl源码以及不同平台的编译环境,提供goform、asp、cgi、文件上传测试例程,讲解测试例程的测试步骤。 例程测试方法简单、便捷、只需将demo文件拷贝到对应的平台的某个目录,运行./goahead即可。 测试例程适用于各个平台,修改编译参数即可 一、在compile.param里修改以下参数即可: ------------------x86平
嵌入式web服务器goahead搭建并部署cgi程序
weixin_47251021的博客
06-13 3072
搭建goahead服务器,完成cgi程序部署
深度解析GoAhead Web服务器:C++实现及设备Web平台开发
m0_57781768的博客
06-03 702
GoAhead是一个轻量级的嵌入式Web服务器,专为资源受限的嵌入式设备设计。小巧高效:GoAhead的二进制文件体积非常小,适合嵌入式系统使用。跨平台:支持多种操作系统和硬件平台,包括Linux、Windows、VxWorks等。易于集成:提供简洁的API和配置选项,便于在设备中集成和定制。
goahead(嵌入式Web服务器)之openssl证书制作篇
weixin_40732273的博客
08-08 1428
1 key的生成 密码型: openssl genrsa -des3 -out server.key 2048 des3算法,openssl格式,2048位强度。需要输入密码才能生存 非密码性: openssl rsa -in server.key -out server.key 2 生成CA的crt openssl req -new -x509 -key server.key -out ca.crt -days 3650 生成的ca.crt文件是用来签署下面的server.csr文件。 3 csr的生成
GoAhead服务器编程
qqabcshan的博客
10-08 3589
GoAhead 核心 asp过程: 用来生成显示在页面中的动态数据 GoForm过程: 用来处理用户输入和修改设置 ......
GoAhead 3.6.3 Web服务器详解与应用指南
weixin_35750747的博客
05-04 1175
GoAhead Web服务器是为嵌入式系统设计的轻量级HTTP服务器,它广泛应用于需要高可靠性和高性能的环境中。虽然在功能上它可能不如Apache或Nginx等更成熟的解决方案,但它的轻量级设计使得它在资源受限的系统中表现优异。GoAhead Web服务器的配置主要依赖于一个或多个配置文件。这些配置文件通常具有.conf扩展名,包含一系列的配置项,这些配置项决定了服务器如何响应请求、处理静态和动态内容以及与系统资源交互。默认情况下,GoAhead会在其安装目录下查找名为的文件。
goahead-5.2.0(嵌入式Web服务器)静态库移植
swl_lidy的博客
02-27 1196
嵌入式Web服务器 goahead
goahead使用openssl
最新发布
08-22
<think>嗯,用户需要配置GoAheadOpenSSL的SSL/TLS通信,这属于嵌入式Web服务器的安全加固场景。从引用内容看,用户可能正在开发物联网设备或嵌入式系统,需要实现安全的HTTPS服务。用户提供的引用资料很关键,特别是引用[1][3][4]直接涉及配置步骤。 用户真正的痛点是:如何正确编译启用OpenSSLGoAhead,并生成/部署有效的证书。考虑到引用[2]提到TLS版本兼容性问题,用户可能还关心如何规避浏览器不支持的旧协议。需要特别注意引用[5]的证书管理建议,这关系到实际部署的可用性。 技术要点分解: 1. 编译配置是关键(引用[4]的make参数示例很实用),必须明确禁用其他SSL库 2. 证书配置有两种路径:使用自带测试证书或自定义证书(引用[3]) 3. TLS协议版本需要显式设置(引用[2]的兼容性问题) 4. 系统维护时证书签发可能失败(引用[5]的运维提示) 用户可能忽略的细节: - 静态链接时openssl路径的准确性(引用[4]的路径示例) - 生产环境必须替换自签名证书(引用[3]的宏定义位置) - 现代浏览器要求SNI支持(需确认GoAhead版本) 需要强调的安全实践: 1. 绝对禁用SSLv3(引用[2]提到浏览器已废弃) 2. 私钥文件权限控制(引用[5]的备份建议) 3. 定期轮换证书(证书有效期监控) 编译步骤要突出三个核心参数:ME_COM_OPENSSL=1、ME_COM_SSL=1、ME_COM_OPENSSL_PATH。证书配置部分需明确文件路径的两种处理方式。最后补充的TLS1.2+强制设置能预防上线后的兼容性事故。</think>以下是在 GoAhead配置 OpenSSL 实现 SSL/TLS 通信的完整步骤,结合关键引用和注意事项: ### 一、环境准备 1. **安装 OpenSSL 开发库** 确保系统已安装 OpenSSL 开发包(如 `libssl-dev`)。 2. **下载 GoAhead 源码** 建议使用 v5.1.5+ 版本([引用^4])。 --- ### 二、编译配置(关键步骤) ```bash # 进入 GoAhead 源码目录 cd goahead # 清除旧配置 make clean # 编译启用 OpenSSL(静态链接示例) make \ ME_COM_OPENSSL=1 \ # 启用 OpenSSL ME_COM_SSL=1 \ # 启用 SSL/TLS ME_COM_MBEDTLS=0 \ # 禁用其他 SSL 库 ME_COM_NANOSSL=0 \ # 禁用 NanoSSL ME_COM_MATRIXSSL=0 \ # 禁用 MatrixSSL ME_COM_OPENSSL_PATH=/path/to/openssl \ # OpenSSL 安装路径 ARCH=your_arch \ # 如 mips32r2, arm CC=your_cross_compiler # 如 mips-linux-gcc ``` > 📌 **注意**: > - 必须禁用其他 SSL 库(`MBEDTLS=0`, `NANOSSL=0`, `MATRIXSSL=0`)[^1] > - `BIT_PACK_SSL` 宏会自动设为 1(无需手动修改)[^1] --- ### 三、证书配置 1. **使用测试证书** 复制 GoAhead 自带的测试证书: ```bash cp self.key self.crt /etc/goahead/ ``` 2. **自定义证书** 修改 `projects/goahead-openssl.mk`: ```c #define ME_GOAHEAD_SSL_CERTIFICATE "/path/to/your/cert.pem" // 证书路径 #define ME_GOAHEAD_SSL_KEY "/path/to/your/privkey.pem" // 私钥路径 [^3] ``` > ⚠️ **安全要求**: > - 私钥权限设为 `600` > - 生产环境必须使用可信 CA 签发的证书(避免浏览器警告)[^5] --- ### 四、运行时配置 在 `goahead.conf` 中添加: ```json { "ssl": { "port": 443, "ciphers": "HIGH:!aNULL:!MD5", // 强加密算法 "protocols": "TLSv1.2 TLSv1.3" // 禁用旧协议 [^2][^5] } } ``` --- ### 五、验证与调试 1. **启动服务** ```bash ./goahead -v --home /etc/goahead ``` 2. **测试连接** ```bash openssl s_client -connect localhost:443 -tls1_2 ``` 3. **浏览器访问** 输入 `https://your-ip`,确认无证书警告。 --- ### 六、常见问题解决 | 问题现象 | 解决方案 | |---------------------------|-----------------------------------------| | 编译报错找不到 OpenSSL | 检查 `ME_COM_OPENSSL_PATH` 路径是否正确 [^4] | | 浏览器提示不安全证书 | 替换自签名证书为 CA 签发证书 [^5] | | TLS 握手失败 | 检查协议版本(禁用 TLSv1.0/SSLv3)[^2] | | 私钥加载失败 | 确认文件权限和路径 [^3] | > 💡 **最佳实践**: > - 定期更新 OpenSSL 修复漏洞 > - 监控证书有效期(推荐自动化续签)[^5] > - 使用工具扫描 SSL 配置(如 `sslyze`) --- ### 相关问题 1. GoAhead 如何同时支持 HTTP 和 HTTPS 端口? 2. 在资源受限的嵌入式设备上如何优化 OpenSSL 内存占用? 3. 如何为 GoAhead 配置双向 SSL 认证(mTLS)? 4. 如何验证 GoAhead 的 TLS 配置符合 PCI DSS 要求? 5. 使用 OpenSSL 3.0 时需注意哪些兼容性问题? [^1]: 必须禁用其他 SSL 库并启用 `BIT_PACK_SSL` 宏 [^2]: 明确设置协议版本避免浏览器兼容问题 [^3]: 证书路径通过宏定义配置 [^4]: 编译时需指定 OpenSSL 路径和架构 [^5]: 生产环境需使用有效证书并禁用弱加密
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值