openssl 实现https 网页访问

最新推荐文章于 2025-06-05 05:07:19 发布
最新推荐文章于 2025-06-05 05:07:19 发布
阅读量5.6k 收藏 29
点赞数 4
CC 4.0 BY-SA版权
分类专栏: http 文章标签: openssl https https通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiongtiancheng/article/details/86564596
本文提供了一个使用openssl库实现HTTPS网页访问的示例,详细介绍了通信流程,包括初始化、发送HTTP请求、获取状态码和内容,以及资源清理。主要涉及的函数有https_init、https_uninit等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面是一个用openssl  实现获取https 网页内容的demo,整个流程比较简单,主要封装的API如下

static int https_init(https_context_t *context,const char* url);
static int https_uninit(https_context_t *context);
static int https_read(https_context_t *context,void* buff,int len);
static int https_write(https_context_t *context,const void* buff,int len);
static int https_get_status_code(https_context_t *context);
static int https_read_content(https_context_t *context,char *resp_contet,int max_len);

通信流程:

1、初始化,解析url资源,创建socket 连接,绑定ssl

2、发送http 请求

3、获取请求返回的状态码

4、获取请求返回的数据

5、销毁动态申请的内存资源

 

为了方便学习,我就把整个代码贴在下面


#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <openssl/ssl.h>
#include <openssl/bio.h>

#define HTTP_REQ_LENGTH          512
#define HTTP_RESP_LENGTH         20480

typedef struct
{
    int sock_fd;
    SSL_CTX *ssl_ct;
    SSL *ssl;

    //url 解析出来的信息
    char *host;
    char *path;
    int port;
} https_context_t;

static int https_init(https_context_t *context,const char* url);
static int https_uninit(https_context_t *context);
static int https_read(https_context_t *context,void* buff,int len);
static int https_write(https_context_t *context,const void* buff,int len);
static int https_get_status_code(https_context_t *context);
static int https_read_content(https_context_t *context,char *resp_contet,int max_len);

// http 请求头信息
static char https_header[] =
    "GET %s HTTP/1.1\r\n"
    "Host: %s:%d\r\n"
    "Connection: Close\r\n"
    "Accept: */*\r\n"
    "\r\n";

static char http_req_content[HTTP_REQ_LENGTH] = {0};
static char https_resp_content[HTTP_RESP_LENGTH+1] = {0};

static int create_request_socket(const char* host,const int port)
{
最低0.47元/天 解锁文章

200万优质内容无限畅学
Apache+openssl实现https
艾泽拉斯队友克星
10-17 903
Apache+openssl实现https 前言 本试验由于原理部分较长,单独整理一篇文档以作记录,如有偏差处,欢迎大家指正批评。 基本理论说明 HTTP HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 HTTPS Hyper Text Transfer Protocol over Secure Sock
OpenSSL访问HTTPS
09-18
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
基于openssl实现https访问
weixin_34176694的博客
06-02 1060
1.说明部署之前,先举例说明一下,方便理解。比如我想去租房子,于是便在某网站上搜寻,结果联系的时候发现好多都是假的。有看上的房子吧,又担心房东是个骗子。这个时候,我为了租房,找到了一家房屋中介公司,虽然收费,但是可以放心的租到房子。2.部署CA server: 192.168.1.10http server: 192.168.1.200安装opensslyum ...
Spring Boot 中实现 HTTPS 加密通信及常见问题排查指南
最新发布
专注于与编程相关的知识内容分享
06-05 1373
本文详细介绍了在Spring Boot中配置HTTPS加密通信的全流程。首先解释了HTTPS的SSL/TLS工作原理和必要性,对比了自签名证书、Let's Encrypt和商业CA证书的适用场景。然后提供了从证书生成到Spring Boot配置的完整代码示例,包括基础HTTPS设置、HTTP强制重定向和双协议监听等核心功能。最后针对常见证书错误给出了具体的排查方案,如PKIX路径构建失败和密钥库格式错误等问题。通过本文指导,开发者可以快速实现安全的HTTPS通信,满足金融等行业的安全合规要求。
openssl生成https证书
lionzl的专栏
07-22 1239
openssl生成https证书1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out
使用OpenSSL自签发服务器https证书
weixin_34384915的博客
04-10 234
OpenSSL官方推荐win32可执行文件版下载:http://www.slproweb.com/products/Win32OpenSSL.html ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥,但一般不需要这一步: openssl rsa -in ca.key -out ca_decrypte...
C++ socket访问HTTP,OpenSSL访问HTTPS
12-29
本文将深入探讨如何使用C++通过socket编程实现对HTTP协议的访问,以及如何利用OpenSSL库来处理HTTPS安全连接。这两个主题都是现代互联网应用开发的基础,因为HTTP用于普通的网页浏览,而HTTPS则是保证数据传输安全的...
HTTPS访问网页模块.rar
04-05
理解并掌握这个模块的工作原理和使用方式,开发者可以轻松地在自己的易语言程序中添加HTTPS支持,实现安全的网页访问功能。在实际应用中,开发者还需要考虑如性能优化、证书管理、异常处理等更复杂的问题,以构建...
linux C/C++实现的通过url访问网页提取网页文字内容
04-12
在Linux环境下,使用C或C++编程语言实现通过URL访问网页并提取网页文字内容涉及到多个技术领域,包括网络编程、HTTP协议理解、HTML解析等。本文将深入探讨这些知识点,并提供一个简化的实现流程。 首先,我们要理解...
openssl实现https访问web网页
weixin_33989780的博客
07-27 654
一.相关介绍1.什么是CA认证中心(CA─Certificate Authority)作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。它作为一个权威机构,对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同某一个实体(消费者、商户、银行)联系在一起。可以建立起安全程度极高的加解密和身份认证系统,从而使信息除发送方和接收...
windows下Curl+Openssl访问https实例
09-04
windows下Curl+Openssl访问https实例,内含编译好的WIN32类库和实例
openssl 实现https 网站
huang714的专栏
07-02 456
下面是一个用openssl实现获取https 网页内容的demo,整个流程比较简单,主要封装的API如下 static int https_init(https_context_t *context,const char* url); static int https_uninit(https_context_t *context); static int https_read(https_context_t *context,void* buff,int len); static int https..
使用OpenSSL实现https
中国华的博客
07-31 1875
一、配置OpenSSL生成证书 1、由于是实验,所以要自己安装OpenSSL(官方地址https://www.openssl.org)生成证书,其版本号分为1.1和1.0两个大分支,Centos 7开始使用1.0.2k版本,如果配置的SSL需要达到苹果要求也需要1.0.2版本。1.1依赖的libssl也是1.1版本的,而系统默认的libsso库是1.0版本(ls /usr/lib64/libssl...
安装编译openssl支持https访问
lijianhua003的博客
08-22 773
HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
使用openssl实现 https (TLS 和OpenSSL关系) + 浏览器https校验
xiaoxiaoyu85的专栏
07-06 5835
openssl TLS的关系 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无...
服务器配置openssl支持 https 访问
weixin_33671935的博客
07-03 1544
一、Windows + apache 下, 软件是xampp   说明:部分参考(http://blog.sina.com.cn/s/blog_5d7dbbdd0101042n.html)   首先要载入 mod_ssl。   1. 将证书生成的配置文件(http://tud.at/programm/openssl.cnf) 复制到 apache/bin/openssl.cn...
OPENSSL https 证书的使用Demo(证书加密码)
码农和金融的专栏
10-29 1614
一、初始     SSL *ssl; SSL_CTX *ctx; SSL_load_error_strings(); SSL_library_init(); ctx = SSL_CTX_new(SSLv23_client_method());if ( ctx == NULL ) { util_err_log( LERROR, "init SSL CTX failed:%s\n", ERR_
配置nginx实现https访问
07-15
### 回答1: 要配置Nginx实现HTTPS访问,需要完成以下步骤: 1. 购买SSL证书:首先,你需要购买SSL证书,可以选择自签名证书、免费证书或付费证书,具体选择取决于你的需求和预算。 2. 安装SSL证书:将你获得的证书文件和私钥文件上传到服务器上。 3. 配置Nginx:打开Nginx的配置文件(通常为`/etc/nginx/nginx.conf`)并添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain_name; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; location / { # 其它配置项 } } ``` 将`your_domain_name`替换为你的域名,`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为你上传证书的文件路径。 4. 配置SSL协议和密码套件:要增强安全性,可以限制可用的SSL协议和密码套件。在Nginx配置文件中添加以下代码: ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256'; ``` 这将只启用TLS 1.2和1.3,并限制密码套件。 5. 重启Nginx:保存Nginx配置文件后,使用`sudo nginx -t`检查配置是否正确,然后使用`sudo service nginx restart`重启Nginx。 现在,你的Nginx服务器就配置好了以实现HTTPS访问。通过在浏览器中输入你的域名,应该能够安全地访问你的网站。 ### 回答2: 要配置Nginx实现HTTPS访问,需要遵循以下步骤: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)获取SSL证书。这可以是免费的也可以是付费的。证书通常以.pem或.crt文件的形式提供。 2. 配置Nginx:打开Nginx配置文件(通常位于/etc/nginx/nginx.conf)并进行以下更改: - 将服务器块中的监听端口从80改为443,因为HTTPS使用443端口。 - 添加以下SSL相关的配置项: ``` server { listen 443; server_name example.com; ssl on; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/private_key.key; # 其他相关配置... } ``` - 将"/path/to/ssl_certificate.crt"替换为SSL证书的路径。 - 将"/path/to/private_key.key"替换为SSL证书的私钥的路径。 3. 重启Nginx:保存并关闭配置文件后,使用以下命令重启Nginx服务使配置生效: ``` sudo systemctl restart nginx ``` 4. 验证配置:使用浏览器访问您站点的HTTPS版本(https://example.com)。如果一切顺利,您应该可以看到锁形图标以及安全的HTTPS连接。 请注意,上述步骤仅适用于简单的HTTPS配置。如果您需要更高级的功能,例如HTTP/2或安全加密套件的配置,您可能需要进行额外的设置。 ### 回答3: 配置Nginx实现HTTPS访问需要以下步骤: 1. 生成SSL证书:首先,我们需要生成一个SSL证书用于加密HTTPS通信。通常可以使用OpenSSL工具来生成自签名证书。运行以下命令来生成私钥和自签名证书:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/private.key -out /path/to/certificate.crt 2. 安装Nginx:确保你已经安装了Nginx并正确配置了HTTP访问。 3. 配置SSL参数:在Nginx的配置文件中,找到监听80端口的server块,并在该块下添加以下内容: listen 443 ssl; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_session_cache shared:SSL:10m; 这样配置将会监听443端口,并指定SSL证书和私钥的路径。 4. 重启Nginx服务: sudo service nginx restart 这样Nginx就会重新加载配置文件并生效。 5. 测试HTTPS访问使用浏览器访问你的网站,地址改为https://yourdomain.com,替换yourdomain.com为你的网站域名。如果成功显示了网页内容,就表示HTTPS访问配置成功。 配置Nginx实现HTTPS访问是保护网站安全和数据传输的一种重要措施。使用HTTPS可以加密数据传输,防止信息被窃取或篡改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值