Linux网络编程一步一步学-HTTPS客户端程序示例

源代码如下：

1. #include <stdio.h>
2. #include <stdlib.h>
3. #include <string.h>
4. #include <sys/types.h>
5. #include <sys/socket.h>
6. #include <errno.h>
7. #include <unistd.h>
8. #include <netinet/in.h>
9. #include <limits.h>
10. #include <netdb.h>
11. #include <arpa/inet.h>
12. #include <ctype.h>
13. #include <openssl/crypto.h>
14. #include <openssl/ssl.h>
15. #include <openssl/err.h>
16. #include <openssl/rand.h>
18. #define DEBUG 1
20. /********************************************
21. 功能：搜索字符串右边起的第一个匹配字符
22. ********************************************/
23. char *Rstrchr(char *s, char x)
24. {
25.     int i = strlen(s);
26.     if (!(*s))
27.         return 0;
28.     while (s[i - 1])
29.         if (strchr(s + (i - 1), x))
30.             return (s + (i - 1));
31.         else
32.             i--;
33.     return 0;
34. }
36. /**************************************************************
37. 功能：从字符串src中分析出网站地址和端口，并得到用户要下载的文件
38. ***************************************************************/
39. void GetHost(char *src, char *web, char *file, int *port)
40. {
41.     char *pA;
42.     char *pB;
43.     memset(web, 0, sizeof(web));
44.     memset(file, 0, sizeof(file));
45.     *port = 0;
46.     if (!(*src))
47.         return;
48.     pA = src;
49.     if (!strncmp(pA, "http://", strlen("http://")))
50.         pA = src + strlen("http://");
51.     else if (!strncmp(pA, "https://", strlen("https://")))
52.         pA = src + strlen("https://");
53.     pB = strchr(pA, '/');
54.     if (pB) {
55.         memcpy(web, pA, strlen(pA) - strlen(pB));
56.         if (pB + 1) {
57.             memcpy(file, pB + 1, strlen(pB) - 1);
58.             file[strlen(pB) - 1] = 0;
59.         }
60.     } else
61.         memcpy(web, pA, strlen(pA));
62.     if (pB)
63.         web[strlen(pA) - strlen(pB)] = 0;
64.     else
65.         web[strlen(pA)] = 0;
66.     pA = strchr(web, ':');
67.     if (pA)
68.         *port = atoi(pA + 1);
69.     else
70.         *port = 443;
71. }
73. /************关于本文档********************************************
74. *filename: https-client.c
75. *purpose: 演示HTTPS客户端编程方法
76. *wrote by: zhoulifa(zhoulifa@163.com) 周立发(http://zhoulifa.bokee.com)
77. Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言
78. *date time:2007-01-30 20:06
79. *Note: 任何人可以任意复制代码并运用这些文档，当然包括你的商业用途
80. * 但请遵循GPL
81. *Thanks to:Google
82. *Hope:希望越来越多的人贡献自己的力量，为科学技术发展出力
83. * 科技站在巨人的肩膀上进步更快！感谢有开源前辈的贡献！
84. *********************************************************************/
86. int main(int argc, char *argv[])
87. {
88.     int sockfd, ret;
89.     char buffer[1024];
90.     struct sockaddr_in server_addr;
91.     struct hostent *host;
92.     int portnumber, nbytes;
93.     char host_addr[256];
94.     char host_file[1024];
95.     char local_file[256];
96.     FILE *fp;
97.     char request[1024];
98.     int send, totalsend;
99.     int i;
100.     char *pt;
101.     SSL *ssl;
102.     SSL_CTX *ctx;
104.     if (argc != 2) {
105.         if (DEBUG)
106.             fprintf(stderr, "Usage:%s webpage-address/a/n", argv[0]);
107.         exit(1);
108.     }
109.     if (DEBUG)
110.         printf("parameter.1 is: %s/n", argv[1]);
112.     GetHost(argv[1], host_addr, host_file, &portnumber);        /*分析网址、端口、文件名等 */
113.     if (DEBUG)
114.         printf("webhost:%s/n", host_addr);
115.     if (DEBUG)
116.         printf("hostfile:%s/n", host_file);
117.     if (DEBUG)
118.         printf("portnumber:%d/n/n", portnumber);
120.     if ((host = gethostbyname(host_addr)) == NULL) {        /*取得主机IP地址 */
121.         if (DEBUG)
122.             fprintf(stderr, "Gethostname error, %s/n", strerror(errno));
123.         exit(1);
124.     }
126.     /* 客户程序开始建立 sockfd描述符 */
127.     if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) {        /*建立SOCKET连接 */
128.         if (DEBUG)
129.             fprintf(stderr, "Socket Error:%s/a/n", strerror(errno));
130.         exit(1);
131.     }
133.     /* 客户程序填充服务端的资料 */
134.     bzero(&server_addr, sizeof(server_addr));
135.     server_addr.sin_family = AF_INET;
136.     server_addr.sin_port = htons(portnumber);
137.     server_addr.sin_addr = *((struct in_addr *) host->h_addr);
139.     /* 客户程序发起连接请求 */
140.     if (connect(sockfd, (struct sockaddr *) (&server_addr), sizeof(struct sockaddr)) == -1) {        /*连接网站 */
141.         if (DEBUG)
142.             fprintf(stderr, "Connect Error:%s/a/n", strerror(errno));
143.         exit(1);
144.     }
146.     /* SSL初始化 */
147.     SSL_library_init();
148.     SSL_load_error_strings();
149.     ctx = SSL_CTX_new(SSLv23_client_method());
150.     if (ctx == NULL) {
151.         ERR_print_errors_fp(stderr);
152.         exit(1);
153.     }
155.     ssl = SSL_new(ctx);
156.     if (ssl == NULL) {
157.         ERR_print_errors_fp(stderr);
158.         exit(1);
159.     }
161.     /* 把socket和SSL关联 */
162.     ret = SSL_set_fd(ssl, sockfd);
163.     if (ret == 0) {
164.         ERR_print_errors_fp(stderr);
165.         exit(1);
166.     }
168.     RAND_poll();
169.     while (RAND_status() == 0) {
170.         unsigned short rand_ret = rand() % 65536;
171.         RAND_seed(&rand_ret, sizeof(rand_ret));
172.     }
174.     ret = SSL_connect(ssl);
175.     if (ret != 1) {
176.         ERR_print_errors_fp(stderr);
177.         exit(1);
178.     }
180.     sprintf(request, "GET /%s HTTP/1.1/r/nAccept: */*/r/nAccept-Language: zh-cn/r/n/
181. User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)/r/n/
182. Host: %s:%d/r/nConnection: Close/r/n/r/n", host_file, host_addr,
183.             portnumber);
184.     if (DEBUG)
185.         printf("%s", request);        /*准备request，将要发送给主机 */
187.     /*取得真实的文件名 */
188.     if (host_file && *host_file)
189.         pt = Rstrchr(host_file, '/');
190.     else
191.         pt = 0;
193.     memset(local_file, 0, sizeof(local_file));
194.     if (pt && *pt) {
195.         if ((pt + 1) && *(pt + 1))
196.             strcpy(local_file, pt + 1);
197.         else
198.             memcpy(local_file, host_file, strlen(host_file) - 1);
199.     } else if (host_file && *host_file)
200.         strcpy(local_file, host_file);
201.     else
202.         strcpy(local_file, "index.html");
203.     if (DEBUG)
204.         printf("local filename to write:%s/n/n", local_file);
206.     /*发送https请求request */
207.     send = 0;
208.     totalsend = 0;
209.     nbytes = strlen(request);
210.     while (totalsend < nbytes) {
211.         send = SSL_write(ssl, request + totalsend, nbytes - totalsend);
212.         if (send == -1) {
213.             if (DEBUG)
214.                 ERR_print_errors_fp(stderr);
215.             exit(0);
216.         }
217.         totalsend += send;
218.         if (DEBUG)
219.             printf("%d bytes send OK!/n", totalsend);
220.     }
222.     fp = fopen(local_file, "a");
223.     if (!fp) {
224.         if (DEBUG)
225.             printf("create file error! %s/n", strerror(errno));
226.         return 0;
227.     }
228.     if (DEBUG)
229.         printf("/nThe following is the response header:/n");
230.     i = 0;
231.     /* 连接成功了，接收https响应，response */
232.     while ((nbytes = SSL_read(ssl, buffer, 1)) == 1) {
233.         if (i < 4) {
234.             if (buffer[0] == '/r' || buffer[0] == '/n')
235.                 i++;
236.             else
237.                 i = 0;
238.             if (DEBUG)
239.                 printf("%c", buffer[0]);        /*把https头信息打印在屏幕上 */
240.         } else {
241.             fwrite(buffer, 1, 1, fp);        /*将https主体信息写入文件 */
242.             i++;
243.             if (i % 1024 == 0)
244.                 fflush(fp);        /*每1K时存盘一次 */
245.         }
246.     }
247.     fclose(fp);
248.     /* 结束通讯 */
249.     ret = SSL_shutdown(ssl);
250.     if (ret != 1) {
251.         ERR_print_errors_fp(stderr);
252.         exit(1);
253.     }
254.     close(sockfd);
255.     SSL_free(ssl);
256.     SSL_CTX_free(ctx);
257.     ERR_free_strings();
258.     exit(0);
259. }

编译此程序用下列命令：
gcc -Wall https-client.c -lssl -o httpsclient

运行此程序来取得HTTPS服务器上的页面，比如：
./httpsclient https://127.0.0.1/test.html

关键之处在于建立socket之后的SSL相关初始化以及中间的recv/send用SSL_read和SSL_write代替，最后记得释放SSL资源即可。
可以对比之前的文章来发现异同：

HTTP协议的C语言编程实现实例