实现一个 HTTPS 服务器需要使用 OpenSSL 库来处理 SSL/TLS 加密。在下面的示例中,我将为您提供一个简单的 HTTPS 服务器代码,该服务器监听来自客户端的连接并发送响应。
确保在编译和运行之前安装 OpenSSL 库。
以下是实现 HTTPS 服务端的基本代码:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#define PORT 443 // HTTPS 默认端口
void init_openssl() {
SSL_load_error_strings();
OpenSSL_add_ssl_algorithms();
}
void cleanup_openssl() {
EVP_cleanup();
}
SSL_CTX *create_context() {
const SSL_METHOD *method;
SSL_CTX *ctx;
method = TLS_server_method(); // 使用更安全的 TLS 服务端方法
ctx = SSL_CTX_new(method);
if (!ctx) {
perror("Unable to create SSL context");
ERR_print_errors_fp(stderr);
exit(EXIT_FAILURE);
}
return ctx;
}
void configure_context(SSL_CTX *ctx) {
// 加载证书和私钥,这里需要指定你的证书和私钥文件路径
if (SSL_CTX_use_certificate_file(ctx, "server.crt", SSL_FILETYPE_PEM) <= 0 ||
SSL_CTX_use_PrivateKey_file(ctx, "server.key", SSL_FILETYPE_PEM) <= 0) {
ERR_print_errors_fp(stderr);
exit(EXIT_FAILURE);
}
}
int main() {
int sockfd;
struct sockaddr_in addr;
init_openssl();
SSL_CTX *ctx = create_context();
configure_context(ctx);
// 创建 Socket
sockfd = socket(AF_INET, SOCK_STREAM, 0);
if (sockfd == -1) {
perror("socket");
exit(EXIT_FAILURE);
}
// 设置服务器地址
memset(&addr, 0, sizeof(addr));
addr.sin_family = AF_INET;
addr.sin_addr.s_addr = INADDR_ANY;
addr.sin_port = htons(PORT);
// 绑定 Socket
if (bind(sockfd, (struct sockaddr*)&addr, sizeof(addr)) != 0) {
perror("bind failed");
close(sockfd);
exit(EXIT_FAILURE);
}
// 开始监听连接
if (listen(sockfd, SOMAXCONN) != 0) {
perror("listen failed");
close(sockfd);
exit(EXIT_FAILURE);
}
printf("Listening on port %d...\n", PORT);
while (1) {
struct sockaddr_in client_addr;
socklen_t client_len = sizeof(client_addr);
int client_sock = accept(sockfd, (struct sockaddr*)&client_addr, &client_len);
if (client_sock < 0) {
perror("accept failed");
continue;
}
// 创建新的SSL对象并与已接受的套接字绑定
SSL *ssl = SSL_new(ctx);
if (!ssl) {
perror("SSL_new failed");
close(client_sock);
continue;
}
if (SSL_set_fd(ssl, client_sock) == 0) {
perror("SSL_set_fd failed");
close(client_sock);
continue;
}
// 建立安全连接
if (SSL_accept(ssl)<=0){
ERR_print_errors_fp(stderr);
} else {
char buf[1024];
memset(buf, 0, sizeof(buf));
int bytes = SSL_read(ssl, buf, sizeof(buf)); // 从客户端读取数据
printf("Received: %s\n", buf);
const char* response = "HTTP/1.1 200 OK\r\nContent-Length: 13\r\n\r\nHello World!";
SSL_write(ssl,response,sizeof(response)); // 向客户端发送响应
}
// 清理
SSL_shutdown(ssl);
SSL_free(ssl);
close(client_sock);
}
close(sockfd);
cleanup_openssl();
return EXIT_SUCCESS;
}
注意事项:
- 证书和私钥:请确保你有有效的
server.crt
和server.key
文件。可以使用 OpenSSL 工具生成自签名证书用于测试:
openssl req -x509 -newkey rsa:2048 -keyout server.key -out server.crt -days 365 -nodes
- 编译:在 Linux 上,你可以用如下命令编译这个程序,确保链接 OpenSSL 库:
gcc -o https_server https_server.c -lssl -lcrypto
- 运行:你可能需要以 root 权限运行(例如使用
sudo
),因为通常情况下,低于1024的端口需要特权用户才能绑定。
sudo ./https_server
- 客户端测试:你可以使用浏览器或 curl 测试服务,例如:
curl -k https://localhost/
该代码实现了一个基本的 HTTPS 服务端,它会接受来自客户端的请求,并返回一个简单的 HTTP 响应。希望这对您有所帮助!
内容由零声教学AI助手提供,问题来源于学员提问