openssl 实现https 网页访问

最新推荐文章于 2025-09-18 12:38:53 发布
原创 最新推荐文章于 2025-09-18 12:38:53 发布 · 5.6k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #https #https通信

本文提供了一个使用openssl库实现HTTPS网页访问的示例,详细介绍了通信流程,包括初始化、发送HTTP请求、获取状态码和内容,以及资源清理。主要涉及的函数有https_init、https_uninit等。

下面是一个用openssl  实现获取https 网页内容的demo,整个流程比较简单,主要封装的API如下

static int https_init(https_context_t *context,const char* url);
static int https_uninit(https_context_t *context);
static int https_read(https_context_t *context,void* buff,int len);
static int https_write(https_context_t *context,const void* buff,int len);
static int https_get_status_code(https_context_t *context);
static int https_read_content(https_context_t *context,char *resp_contet,int max_len);

通信流程:

1、初始化,解析url资源,创建socket 连接,绑定ssl

2、发送http 请求

3、获取请求返回的状态码

4、获取请求返回的数据

5、销毁动态申请的内存资源

 

为了方便学习,我就把整个代码贴在下面


#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <openssl/ssl.h>
#include <openssl/bio.h>

#define HTTP_REQ_LENGTH          512
#define HTTP_RESP_LENGTH         20480

typedef struct
{
    int sock_fd;
    SSL_CTX *ssl_ct;
    SSL *ssl;

    //url 解析出来的信息
    char *host;
    char *path;
    int port;
} https_context_t;

static int https_init(https_context_t *context,const char* url);
static int https_uninit(https_context_t *context);
static int https_read(https_context_t *context,void* buff,int len);
static int https_write(https_context_t *context,const void* buff,int len);
static int https_get_status_code(https_context_t *context);
static int https_read_content(https_context_t *context,char *resp_contet,int max_len);

// http 请求头信息
static char https_header[] =
    "GET %s HTTP/1.1\r\n"
    "Host: %s:%d\r\n"
    "Connection: Close\r\n"
    "Accept: */*\r\n"
    "\r\n";

static char http_req_content[HTTP_REQ_LENGTH] = {0};
static char https_resp_content[HTTP_RESP_LENGTH+1] = {0};

static int create_request_socket(const char* host,const int port)
{
    int sockfd;
    struct hostent *server;
    struct sockaddr_in serv_addr;

    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    if (sockfd < 0)
    {
        printf("[http_demo] create_request_socket create socket fail.\n");
        return -1;
    }

    /* lookup the ip address */
    server = gethostbyname(host);
    if(server == NULL)
    {
        printf("[http_demo] create_request_socket gethostbyname fail.\n");
        close(sockfd);
        return -1;
    }

    memset(&serv_addr,0,sizeof(serv_addr));
    serv_addr.sin_family = AF_INET;
    serv_addr.sin_port = htons(port);
    memcpy(&serv_addr.sin_addr.s_addr,server->h_addr,server->h_length);

    if (connect(sockfd,(struct sockaddr *)&serv_addr,sizeof(serv_addr)) < 0)
    {
        printf("[http_demo] create_request_socket connect fail.\n");
        close(sockfd);
        return -1;
    }
    return sockfd;
}

/**
 * @brief https_parser_url  解析出https 中的域名、端口和路径
 * @param url   需要解析的url
 * @param host  解析出来的域名或者ip
 * @param port  端口,没有时默认返回443
 * @param path  路径,指的是域名后面的位置
 * @return
 */
static int https_parser_url(const char* url,char **host,int *port,char **path)
{
    if(url == NULL || strlen(url) < 9 || host == NULL || path == NULL)
    {
         printf("[https_demo] url or host or path is null.\n");
         return -1;
    }

    //判断是不是 https://
    int i = 0;
    char https_prefix[] = "https://";
    for(i=0;i<8;i++)
    {
        if(url[i] != https_prefix[i])
        {
            printf("[https_demo] illegal url = %s.\n",url);
            return -1;
        }
    }

    const char *temp = url+i;
    while(*temp != '/')  //next /
    {
        if(*temp == '\0')  //
        {
            printf("[https_demo] illegal url = %s.\n",url);
            return -1;
        }
        temp++;
    }

    const char *host_port = url+i;
    while(*host_port != ':' && *host_port != '/')  //找到 :或者 / 结束
    {
        host_port ++;
    }

    int host_len = host_port-url-i;  //减掉https://
    int path_len = strlen(temp);
    char *host_temp = (char *)malloc(host_len + 1);  //多一个字符串结束标识 \0
    if(host_temp == NULL)
    {
        printf("[https_demo] malloc host fail.\n");
        return -1;
    }
    if(*host_port++ == ':')  //url 中有端口
    {
        *port = 0;
        while(*host_port !='/' && *host_port !='\0')  //十进制字符串转成数字
        {
            *port *= 10;
            *port += (*host_port - '0');
            host_port ++;
        }
    }
    else
    {
        *port = 443;
    }

    char *path_temp = (char *)malloc(path_len + 1);  //多一个字符串结束标识 \0
    if(path_temp == NULL)
    {
        printf("[https_demo] malloc path fail.\n");
        free(host_temp);
        return -1;
    }
    memcpy(host_temp,url+i,host_len);
    memcpy(path_temp,temp,path_len);
    host_temp[host_len] = '\0';
    path_temp[path_len] = '\0';
    *host = host_temp;
    *path = path_temp;
    return 0;
}

static int https_init(https_context_t *context,const char* url)
{
    if(context == NULL)
    {
        printf("[https_demo] init https_context_t is null.\n");
        return -1;
    }

    if(https_parser_url(url,&(context->host),&(context->port),&(context->path)))
    {
        printf("[https_demo] https_parser_url fail.\n");
        return -1;
    }

    context->sock_fd = create_request_socket(context->host,context->port);
    if(context->sock_fd < 0)
    {
        printf("[https_demo] create_request_socket fail.\n");
        goto https_init_fail;
    }

    context->ssl_ct = SSL_CTX_new(SSLv23_method());
    if(context->ssl_ct == NULL)
    {
        printf("[https_demo] SSL_CTX_new fail.\n");
        goto https_init_fail;
    }

    context->ssl = SSL_new(context->ssl_ct);
    if(context->ssl == NULL)
    {
        printf("[https_demo] SSL_new fail.\n");
        goto https_init_fail;
    }

    if(SSL_set_fd(context->ssl,context->sock_fd)<0)
    {
        printf("[https_demo] SSL_set_fd fail \n");
    }

    if(SSL_connect(context->ssl) == -1)
    {
        printf("[https_demo] SSL_connect fail.\n");
        goto https_init_fail;
    }
    return 0;
https_init_fail:
    https_uninit(context);
    return -1;
}

static int https_read(https_context_t *context,void* buff,int len)
{
    if(context == NULL || context->ssl == NULL)
    {
        printf("[https_demo] read https_context_t or ssl is null.\n");
        return -1;
    }
    return SSL_read(context->ssl,buff,len);
}

static int https_write(https_context_t *context,const void* buff,int len)
{
    if(context == NULL || context->ssl == NULL)
    {
        printf("[https_demo] write https_context_t or ssl is null.\n");
        return -1;
    }
    return SSL_write(context->ssl,buff,len);
}

static int https_get_status_code(https_context_t *context)
{
    if(context == NULL || context->ssl == NULL)
    {
        printf("[https_demo] get status https_context_t or ssl is null.\n");
        return -1;
    }
    int ret;
    int flag =0;
    int recv_len = 0;
    char res_header[1024] = {0};
    while(recv_len<1023)
    {
        ret = SSL_read(context->ssl, res_header+recv_len, 1);
        if(ret<1)  // recv fail
        {
            break;
        }
        //找到响应头的头部信息, 两个"\r\n"为分割点
        if((res_header[recv_len]=='\r'&&(flag==0||flag==2))||(res_header[recv_len]=='\n'&&(flag==1||flag==3)))
        {
            flag++;
        }
        else
        {
            flag = 0;
        }
        recv_len+=ret;
        if(flag==4)
        {
            break;
        }
    }
    //printf("[http_demo] recv_len=%d res_header = %s.\n",recv_len,res_header);
    /*获取响应头的信息*/
    int status_code = -1;
    char *pos = strstr(res_header, "HTTP/");
    if(pos)
    {
        sscanf(pos, "%*s %d", &status_code);//返回状态码
    }
    return status_code;
}

static int https_read_content(https_context_t *context,char *resp_contet,int max_len)
{
    if(context == NULL || context->ssl == NULL)
    {
        printf("[https_demo] read content https_context_t or ssl is null.\n");
        return -1;
    }
    int ret ;
    int recv_size = 0;
    while(recv_size < max_len)
    {
       ret = SSL_read(context->ssl,resp_contet + recv_size,max_len-recv_size);
       if(ret < 1)
       {
           break;
       }
       recv_size += ret;
    }
    return recv_size;
}

static int https_uninit(https_context_t *context)
{
    if(context == NULL)
    {
        printf("[https_demo] uninit https_context_t is null.\n");
        return -1;
    }

    if(context->host != NULL)
    {
        free(context->host);
        context->host = NULL;
    }
    if(context->path != NULL)
    {
        free(context->path);
        context->path = NULL;
    }

    if(context->ssl != NULL)
    {
        SSL_shutdown(context->ssl);
        //SSl_free(context->ssl);
        context->ssl = NULL;
    }
    if(context->ssl_ct != NULL)
    {
        SSL_CTX_free(context->ssl_ct);
        context->ssl_ct = NULL;
    }
    if(context->sock_fd > 0)
    {
        close(context->sock_fd);
        context->sock_fd = -1;
    }
    return 0;
}

int main()
{
    https_context_t https_ct = {0};
    int ret = SSL_library_init();
    printf("[https_demo] SSL_library_init ret = %d.\n",ret);

    https_init(&https_ct,"https://www.baidu.com/");

    ret = snprintf(http_req_content,HTTP_REQ_LENGTH,https_header,https_ct.path,https_ct.host,https_ct.port);

    ret = https_write(&https_ct,http_req_content,ret);
    printf("[https_demo] https_write ret = %d.\n",ret);

    if(https_get_status_code(&https_ct) == 200)
    {
       ret = https_read_content(&https_ct,https_resp_content,HTTP_RESP_LENGTH);
       if(ret > 0)
       {
           https_resp_content[ret] = '\0';  //字符串结束标识
           printf("[https_demo] https_write https_resp_content = \n %s.\n",https_resp_content);
       }
    }
    https_uninit(&https_ct);
    return 0;
}

 

使用OpenSSL自建一个HTTPS服务
Assassin
12-13 1954
1. 理论知识 1.1 什么是https 传统的 HTTP 协议以明文方式进行通信,不提供任何方式的数据加密,很容易被中间攻击者破解通信内容或者伪装成服务器与客户端通信,在安全性上存在很大问题。 HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。 关于非对称加密以及公钥私钥相关知识不在赘述,可自行了解。 PS: TLS 是传输层加密协议,前身是由网景公司1995年发
安装编译openssl支持https访问
lijianhua003的博客
08-22 790
HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
OpenSSL访问HTTPS
09-18
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
C++基于OpenSSL实现HTTPS安全连接完整指南
最新发布
weixin_34520664的博客
09-18 1281
跨平台项目常需根据编译环境启用特定特性。可通过预处理器宏进行条件编译:#pragma comment(lib, "ws2_32.lib") // Winsock依赖#else#endif// 启用线程支持#endif// 控制日志输出#endif同时,在CMake中可根据平台自动定义:if(WIN32)else()endif()对于企业内网或测试环境,可注册自定义验证逻辑:if (!// 允许特定指纹的证书通过// 比较 SHA-256 指纹...
基于openssl实现https访问
weixin_34176694的博客
06-02 1079
1.说明部署之前,先举例说明一下,方便理解。比如我想去租房子,于是便在某网站上搜寻,结果联系的时候发现好多都是假的。有看上的房子吧,又担心房东是个骗子。这个时候,我为了租房,找到了一家房屋中介公司,虽然收费,但是可以放心的租到房子。2.部署CA server: 192.168.1.10http server: 192.168.1.200安装opensslyum ...
使用OpenSSL实现https
中国华的博客
07-31 1963
一、配置OpenSSL生成证书 1、由于是实验,所以要自己安装OpenSSL(官方地址https://www.openssl.org)生成证书,其版本号分为1.1和1.0两个大分支,Centos 7开始使用1.0.2k版本,如果配置的SSL需要达到苹果要求也需要1.0.2版本。1.1依赖的libssl也是1.1版本的,而系统默认的libsso库是1.0版本(ls /usr/lib64/libssl...
Apache+openssl实现https
艾泽拉斯队友克星
10-17 938
Apache+openssl实现https 前言 本试验由于原理部分较长,单独整理一篇文档以作记录,如有偏差处,欢迎大家指正批评。 基本理论说明 HTTP HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 HTTPS Hyper Text Transfer Protocol over Secure Sock
C++ socket访问HTTP,OpenSSL访问HTTPS
12-29
本文将深入探讨如何使用C++通过socket编程实现对HTTP协议的访问,以及如何利用OpenSSL库来处理HTTPS安全连接。这两个主题都是现代互联网应用开发的基础,因为HTTP用于普通的网页浏览,而HTTPS则是保证数据传输安全的...
HTTPS访问网页模块.rar
04-05
理解并掌握这个模块的工作原理和使用方式,开发者可以轻松地在自己的易语言程序中添加HTTPS支持,实现安全的网页访问功能。在实际应用中,开发者还需要考虑如性能优化、证书管理、异常处理等更复杂的问题,以构建...
使用HTTPSOpenSSL加载安全网页实现安全Web服务器
### 使用 HTTPSOpenSSL 加载安全网页实现安全 Web 服务器 #### 1. 简单的 HTTPS 客户端 为了将相关概念结合起来,我们构建一个简单的 HTTPS 客户端,它可以连接到指定的 HTTPS Web 服务器并请求根文档 `/`。...
前端https访问本地服务
qq_41049913的博客
05-27 471
openssl学习,配置nginx访问https本地服务
使用openssl实现 https (TLS 和OpenSSL关系) + 浏览器https校验
xiaoxiaoyu85的专栏
07-06 5922
openssl TLS的关系 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无...
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 5177
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
探索https原理,用openssl实现https
lkun2002的博客
09-17 2890
基于openssl和socket,实现ssl和https。并在浏览器访问
openssl生成https证书
lionzl的专栏
07-22 1276
openssl生成https证书1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out
使用OpenSSL自签发服务器https证书
weixin_34384915的博客
04-10 251
OpenSSL官方推荐win32可执行文件版下载:http://www.slproweb.com/products/Win32OpenSSL.html ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥,但一般不需要这一步: openssl rsa -in ca.key -out ca_decrypte...
HTTPS协议详解(二):TLS/SSL工作原理
热门推荐
郭晓东的专栏
09-08 3万+
HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。 TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
配置nginx实现https访问
07-15
### 回答1: 要配置Nginx实现HTTPS访问,需要完成以下步骤: 1. 购买SSL证书:首先,你需要购买SSL证书,可以选择自签名证书、免费证书或付费证书,具体选择取决于你的需求和预算。 2. 安装SSL证书:将你获得的证书文件和私钥文件上传到服务器上。 3. 配置Nginx:打开Nginx的配置文件(通常为`/etc/nginx/nginx.conf`)并添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain_name; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; location / { # 其它配置项 } } ``` 将`your_domain_name`替换为你的域名,`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为你上传证书的文件路径。 4. 配置SSL协议和密码套件:要增强安全性,可以限制可用的SSL协议和密码套件。在Nginx配置文件中添加以下代码: ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256'; ``` 这将只启用TLS 1.2和1.3,并限制密码套件。 5. 重启Nginx:保存Nginx配置文件后,使用`sudo nginx -t`检查配置是否正确,然后使用`sudo service nginx restart`重启Nginx。 现在,你的Nginx服务器就配置好了以实现HTTPS访问。通过在浏览器中输入你的域名,应该能够安全地访问你的网站。 ### 回答2: 要配置Nginx实现HTTPS访问,需要遵循以下步骤: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)获取SSL证书。这可以是免费的也可以是付费的。证书通常以.pem或.crt文件的形式提供。 2. 配置Nginx:打开Nginx配置文件(通常位于/etc/nginx/nginx.conf)并进行以下更改: - 将服务器块中的监听端口从80改为443,因为HTTPS使用443端口。 - 添加以下SSL相关的配置项: ``` server { listen 443; server_name example.com; ssl on; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/private_key.key; # 其他相关配置... } ``` - 将"/path/to/ssl_certificate.crt"替换为SSL证书的路径。 - 将"/path/to/private_key.key"替换为SSL证书的私钥的路径。 3. 重启Nginx:保存并关闭配置文件后,使用以下命令重启Nginx服务使配置生效: ``` sudo systemctl restart nginx ``` 4. 验证配置:使用浏览器访问您站点的HTTPS版本(https://example.com)。如果一切顺利,您应该可以看到锁形图标以及安全的HTTPS连接。 请注意,上述步骤仅适用于简单的HTTPS配置。如果您需要更高级的功能,例如HTTP/2或安全加密套件的配置,您可能需要进行额外的设置。 ### 回答3: 配置Nginx实现HTTPS访问需要以下步骤: 1. 生成SSL证书:首先,我们需要生成一个SSL证书用于加密HTTPS通信。通常可以使用OpenSSL工具来生成自签名证书。运行以下命令来生成私钥和自签名证书:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/private.key -out /path/to/certificate.crt 2. 安装Nginx:确保你已经安装了Nginx并正确配置了HTTP访问。 3. 配置SSL参数:在Nginx的配置文件中,找到监听80端口的server块,并在该块下添加以下内容: listen 443 ssl; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_session_cache shared:SSL:10m; 这样配置将会监听443端口,并指定SSL证书和私钥的路径。 4. 重启Nginx服务: sudo service nginx restart 这样Nginx就会重新加载配置文件并生效。 5. 测试HTTPS访问使用浏览器访问你的网站,地址改为https://yourdomain.com,替换yourdomain.com为你的网站域名。如果成功显示了网页内容,就表示HTTPS访问配置成功。 配置Nginx实现HTTPS访问是保护网站安全和数据传输的一种重要措施。使用HTTPS可以加密数据传输,防止信息被窃取或篡改。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值