Linux OpenSSL如何配置HTTPS连接

要在Linux上使用OpenSSL配置HTTPS连接，您需要遵循以下步骤：

1. 安装OpenSSL：确保您的Linux系统上已安装了OpenSSL。如果尚未安装，请使用以下命令之一进行安装：

   对于基于Debian的系统（如Ubuntu）：

   sudo apt-get update
   sudo apt-get install openssl
   

   对于基于RPM的系统（如CentOS、Fedora）：

   sudo yum update
   sudo yum install openssl
   

2. 创建自签名证书：使用OpenSSL创建一个自签名证书，用于测试HTTPS连接。运行以下命令：

   openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
   

   按照提示输入所需的信息。这将在当前目录下生成名为cert.pem的证书文件和名为key.pem的私钥文件。

3. 创建简单的HTTP服务器：创建一个名为server.c的C程序，用于设置简单的HTTP服务器。将以下代码粘贴到文件中：

   #include <
       stdio.h>
       
   #include <
       stdlib.h>
       
   #include <
       string.h>
       
   #include <
       unistd.h>
       
   #include <
       sys/socket.h>
       
   #include <
       netinet/in.h>
       
   #include <
       openssl/ssl.h>
       
   #include <
       openssl/err.h>
   
   
   void init_openssl() {
       
       SSL_load_error_strings();
       
       OpenSSL_add_ssl_algorithms();
   
   }
   
   
   void cleanup_openssl() {
       
       EVP_cleanup();
   
   }
   
   
   int create_socket(int port) {
       
       int s;
       
       struct sockaddr_in addr;
       
   
       addr.sin_family = AF_INET;
       
       addr.sin_port = htons(port);
       
       addr.sin_addr.s_addr = htonl(INADDR_ANY);
       
   
       s = socket(AF_INET, SOCK_STREAM, 0);
       
       if (s <
    0) {
       
           perror("Unable to create socket");
       
           exit(EXIT_FAILURE);
   
       }
       
   
       if (bind(s, (struct sockaddr*)&
       addr, sizeof(addr)) <
    0) {
       
           perror("Unable to bind");
       
           exit(EXIT_FAILURE);
   
       }
       
   
       if (listen(s, 1) <
    0) {
       
           perror("Unable to listen");
       
           exit(EXIT_FAILURE);
   
       }
       
   
       return s;
   
   }
   
   
   void do_handshake(int s) {
       
       SSL* ssl;
       
       SSL_CTX* ctx;
       
   
       ctx = SSL_CTX_new(TLS_server_method());
       
       SSL_CTX_use_certificate_file(ctx, "cert.pem", SSL_FILETYPE_PEM);
       
       SSL_CTX_use_PrivateKey_file(ctx, "key.pem", SSL_FILETYPE_PEM);
       
   
       ssl = SSL_new(ctx);
       
       SSL_set_fd(ssl, s);
       
   
       if (SSL_accept(ssl) <
   = 0) {
       
           ERR_print_errors_fp(stderr);
   
       }
    else {
       
           char reply[] = "HTTP/1.1 200 OK\r\nContent-Length: 13\r\nConnection: close\r\n\r\nHello, world!";
       
           SSL_write(ssl, reply, strlen(reply));
   
       }
       
   
       SSL_shutdown(ssl);
       
       SSL_free(ssl);
       
       SSL_CTX_free(ctx);
   
   }
   
   
   int main(int argc, char* argv[]) {
       
       int s, client;
       
       struct sockaddr_in addr;
       
   
       init_openssl();
       
   
       s = create_socket(4433);
       
   
       addr.sin_family = AF_INET;
       
       addr.sin_port = htons(4433);
       
       addr.sin_addr.s_addr = htonl(INADDR_ANY);
   
   
       while (1) {
       
           client = accept(s, (struct sockaddr*)&
       addr, NULL);
       
           do_handshake(client);
       
           close(client);
   
       }
       
   
       close(s);
       
       cleanup_openssl();
       
   
       return 0;
   
   }
       
   

4. 编译并运行服务器：使用以下命令编译server.c文件：

   gcc server.c -o server -lssl -lcrypto
   

   运行编译后的服务器：

   sudo ./server
   

5. 测试HTTPS连接：现在，您可以使用浏览器或其他HTTP客户端访问https://localhost:4433。由于我们使用的是自签名证书，浏览器可能会警告您证书不受信任。忽略此警告，您可以继续访问网站并查看响应。

请注意，这只是一个简单的示例，用于演示如何使用OpenSSL配置HTTPS连接。在生产环境中，您需要使用由受信任的证书颁发机构（CA）签发的证书，并可能需要配置更多的安全设置。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！