Windows C++下使用c++-httplib库与Openssl库搭建https服务器与客户端通讯的保姆教程
-
- 前言
- c++ -httplib源码下载
- Openssl源码下载编译
-
- 1.openssl源码下载
- 2.编译环境准备
-
- 1)安装Perl
- 2)安装NASM
- 3)编译openssl
- 使用Openssl生成本地CA证书用于搭建https本地测试通讯
-
- 1.CA:
- 2.服务器
- 3.客户端
- VS2015下c++项目实战
-
- 1.Openssl在VS2015工程中的配置
- 2.本地测试代码如下
- 结语
- tips
前言
实现一个c++的https客户端请求https服务器是实现数据通信 。
基于已封装好的c++ -httplib库搭建SSL/TLS环境实现。
c++ -httplib源码下载
httplib库是一个基于C++11特性编写的库,所以编译器需要能支持C++11。
c++ -httplib源码下载网址直接下载zip包
此库的源代码只有一个头文件,所以在使用时只需在项目中包含一个头文件即可
解压zip包的要用的头文件如下所示:
Openssl源码下载编译
1.openssl源码下载
本人项目是基于为win32环境的x86编译,环境都是安装的win32版本,如是win64版本请另行下载各自对应的版本
openssl源码下载路径我下载的是openssl-1.1.1v.tar.gz可以使用,所以推荐下载此版本
若想下载旧版本,则点击old releases获取即可
2.编译环境准备
openssl官网下载的源码中没找到现成的dll和lib文件,在这里我选择自己编译生成想要的版本库,解压如下:
1)安装Perl
搜索网络上有的下载的是ActiveState Perl,但是极其麻烦,我弄半天也没下载成功,在此所以推荐下载草莓Perl
下载地址: Windows版本Strawberry Perl
下载好自己的版本,我这里下的是32位的,如下
一般下载安装后会自动添加perl的三个环境变量:
建议安装后还是检查一下,万一没有则手动添加即可。
cmd命令行输入perl -v查看是否安装成功:
2)安装NASM
官网下载路径
下载完运行这个exe安装即可,注意这里安装完也要对环境变量进行检查,我就是没检查,然后后面在编译openssl中编译到一半,说我编译环境错误,当时头痛的很,后面全部重新安装了一遍,手动添加了这个环境变量。
这里变量为你安装NASM的路径,鼠标右击nasm属性查看路径如下:
3)编译openssl
以上已经安装好所需的环境就可以进行编译了
windows所有程序打开vs2015开发人员命令提示应用,我的开发环境是vs2015,vs你们使用自己的版本即可
在此cmd窗口中进入到刚刚下载解压的openssl源码路径下,
命令行输入perl Configure VC-WIN32 –shared no-asm –debug –prefix=C:\Common-Test\openSSL –openssldir=C:\Common-Test\SSL
具体参数配置在openssl源码解压的目录下有个 INSTALL 文件可以看到
32位:VC-WIN32
64位:VC-WIN64A
编译生成动态库Dll:–shared (不生成则使用no-shared,默认不生成)
不使用汇编代码:no-asm
Debug:–debug
Release:–release(默认)
最后安装的目录:–prefix=C:\Common-Test\openSSL
一些配置说明文件存放目录:–openssldir=\Common-Test\SSL
然后依次输入
nmake
namke test
nmake install
nmake clean //这里是清除生成的多余文件
等待三个命令运行完成。
注意:中途万一编译失败,请重新安装以上环境并检查环境变量是否存在
在我们的输出安装目录下可以看到以下四个文件夹
静态库lib文件在lib目录下,
头文件在include目录下,
动态库dll文件在bin目录下,在启动运行的时候会用到。这个放在程序启动的那个目录就行了,
至此,win32系统的openssl编译库完成(其他的版本环境的编译步骤与这个是一致的),下面就可以运用到项目中了。
————————————————
使用Openssl生成本地CA证书用于搭建https本地测试通讯
本地开发https服务是加密的,这里使用openssl自签名证书,并使用基于c+±httplib开启https服务。
在创建证书的过程中,会要求输入密码和证书信息(浏览器地址左侧有一个锁,点开后选择证书看到的信息),密码在输入过程中,控制台不会有任何显示。输入信息需要填写国家(ZH)、省市、机构等信息,由于自己签名并没有公网的可认证性,所以这些信息随便填都可以。后面会要求输入密码生成证书,所以需要记住密码。
1.CA:
生成私钥:这里的1024也可改为2048,指复杂度
openssl genrsa -out ca-key.pem -des 1024
这里我设的密码是123456,自己随便设。
生成公钥:
openssl req -new -key ca-key.pem -out ca-csr.pem
生成证书:
openssl x509 -req -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem
在当前路径下会有 ca-key.pem 、 ca-csr.pem、 ca-cert.pem三个文件,如果其中有步骤出现失误操作,将这些指令重新输入即可
2.服务器
服务端生成公钥需要读取配置文件,创建openssl.cnf文件在统计目录下,内容为:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
[req_distinguished_name]
countryName = ZH
countryName_default = CN
stateOrProvinceName = ShenZhen
stateOrProvinceName_default = ShenZhen
localityName = GuangZhou
localityName_default = GuangZhou
organizationalUnitName = public section
organizationalUnitName_default = Domain Control Validated
commonName = Internet Widgits Ltd
commonName_max = 64
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
IP.1 = 127.0.0.1
上述信息是证书相关的信息,后面的值都是随意写的,可以自己替换。
也可以直接把C:\Common-Test\SSL目录下的openssl.cnf文件拷贝过来
生成私钥:
openssl genrsa -out server-key.pem 1024
生成公钥:
openssl req -new -key server-key.pem -config openssl.cnf -out server-csr.pem
生成证书:
openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server-csr.pem -out server-cert.pem -extensions v3_req -extfile openssl.cnf
3.客户端
搭建https服务器不需要客户端证书,生成指令和上面类似:
openssl genrsa -out client-key.pem
生成公钥:
openssl req -new -key client-key.pem -out client-csr.pem
生成证书:
openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in client-csr.pem -out client-cert.pem
最终生成文件如下所示:
这里我没用到客户端的证书就没生成了,你们可以自己生成。
VS2015下c++项目实战
1.Openssl在VS2015工程中的配置
这里的lib也可以在代码中加载,如#pragma comment(lib, “libcrypto.lib”)。
2.本地测试代码如下
自己懒得写了,这里是引用的是
Jinato2016大佬的代码
服务器代码:
#include "stdafx.h"
#include <WinSock2.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <Windows.h>
#include <iostream>
#include <shellapi.h>
#include "httplib.h"
#define SERVER_CERT_FILE "C:\\Common-Test\\openSSL\\bin\\server-cert.pem"
#define SERVER_PRIVATE_KEY_FILE "C:\\Common-Test\\openSSL\\bin\\server-key.pem"
#pragma comment(lib, "WS2_32.lib")
#define MAXBUF 1024
using namespace std;
using namespace httplib;
std::string dump_headers(const Headers &headers) {
std::string s;
char buf[BUFSIZ];
for (auto it = headers.begin(); it != headers.end(); ++it) {
const auto &x = *it;
snprintf(buf, sizeof(buf), "%s: %s\n", x.first.c_str(), x.second.c_str());
s += buf;
}
return s;
}
std::string log(const Request &req, const Response &res) {
std::string s;
char buf[BUFSIZ];
s += "================================\n";
snprintf(buf, sizeof(buf), "%s %s %s", req.method.c_str(),
req.version.c_str(), req.path.c_str());
s += buf;
std::string query;
for (auto it = req.params.begin(); it != req.params.end(); ++it) {
const auto &x = *it;
snprintf(buf, sizeof(buf), "%c%s=%s",
(it == req.params.begin()) ? '?' : '&', x.first.c_str(),
x.second.c_str());
query += buf;
}
snprintf(buf, sizeof(buf), "%s\n", query.c_str());
s += buf;
s += dump_headers(req.headers);
s += "--------------------------------\n";
snprintf(buf, sizeof(buf), "%d %s\n", res.status, res.version.c_str());
s += buf;
s += dump_headers(res.headers);
s += "\n";
if (!res.body.empty()) { s += res.body; }
s += "\n";
return s;
}
void custom_error_handler(const Request& req, Response& res) {
// 自定义错误处理逻辑
//res.status = 500;
//res.set_content("Custom Error Handler: Something went wrong!", "text/plain");
const char *fmt = "<p>Error Status: <span style='color:red;'>%d</span></p>";
char buf[BUFSIZ];
snprintf(buf, sizeof(buf), fmt, res.status);
res.set_content(buf, "text/html");
}
int main(void)
{
SSLServer svr(SERVER_CERT_FILE, SERVER_PRIVATE_KEY_FILE);
cout << "Waiting for the connection..." << endl;
if (!svr.is_valid()) {
printf("server has an error...\n");
return -1;
}
svr.Get("/", [=](const Request & /*req*/, Response &res) {
res.set_redirect("/hi");
});
svr.Get("/hi", [](const Request & /*req*/, Response &res) {
res.set_content("<html><h1>Hello ludashi!</h1></html>", "text/html");
});
svr.Get("/slow", [](const Request & /*req*/, Response &res) {
std::this_thread::sleep_for(std::chrono::seconds(2));
res.set_content("Slow...\n", "text/plain");
});
svr.Get("/dump", [](const Request &req, Response &res) {
res.set_content(dump_headers(req.headers), "text/plain");
});
svr.Get("/stop", [&](const Request & /*req*/, Response & /*res*/)
{ svr.stop(); });
Server::Handler hh = custom_error_handler;
svr.set_error_handler(hh);
//svr.set_error_handler([](const Request & /*req*/, Response &res) {
// const char *fmt = "<p>Error Status: <span style='color:red;'>%d</span></p>";
// char buf[BUFSIZ];
// snprintf(buf, sizeof(buf), fmt, res.status);
// res.set_content(buf, "text/html");
//});
svr.set_logger([](const Request &req, const Response &res) {
printf("%s", log(req, res).c_str());
});
svr.listen("127.0.0.1", 8080);
system("pause");
return 0;
}
客户端代码:
#include "stdafx.h"
#include "httplib.h"
#include <iostream>
#include<windows.h>
#include<shellapi.h>
#define CA_CERT_FILE "C:\\Common-Test\\openSSL\\bin\\ca-cert.pem"
using namespace std;
using namespace httplib;
int main(void)
{
#ifdef CPPHTTPLIB_OPENSSL_SUPPORT
system("C:\\certmgr.exe /add /c C:\\Common-Test\\openSSL\\bin\\ca-cert.pem /s root");
cout << "Try to connect....." << endl;
//Sleep(5000);
httplib::SSLClient cli("127.0.0.1", 8080);
cli.set_ca_cert_path(CA_CERT_FILE);
cli.enable_server_certificate_verification(true);
#else
httplib::Client cli("127.0.0.1", 8080);
#endif
std::string source; // 用于存储资源名称
while (1)
{
std::getline(std::cin, source, '\n');
if (source == "/exit")break;
auto res = cli.Get(source/*"/hi"*/);
if (res) {
cout << res->status << endl;
cout << res->get_header_value("Content-Type") << endl;
cout << res->body << endl;
}
else {
cout << "error" << endl;
#ifdef CPPHTTPLIB_OPENSSL_SUPPORT
auto result = cli.get_openssl_verify_result();
if (result) {
cout << "verify error: " << X509_verify_cert_error_string(result) << endl;
}
#endif
}
}
return 0;
}
本人在httplib.h中增加了一句
#define CPPHTTPLIB_OPENSSL_SUPPORT
将我们的CA证书添加到受信任的根证书颁发机构是本项目:
Certmgr.exe证书管理器工具安装好
客户端运行会颁发证书,弹出以下窗口,点是即可,后续不想弹出,可以注释掉以下这句,
system("C:\\certmgr.exe /add /c C:\\Common-Test\\openSSL\\bin\\ca-cert.pem /s root");
也可以手动在cmd窗口输入
至此本地代码运行如下:
结语
自认为这应该是相对较全的关于httplib及openssl来开发https服务器的教程。三个字,太不容易了,大家按照我这个可以直接运用到项目中,如若不想那么麻烦,上面环境安装包及代码程序都在资源这里,直接下载就行。
tips
如果不想本地编译openssl,可以直接到此网站下载对应的版本。
版权声明:本文为博主作者:宁无希原创文章,版权归属原作者,如果侵权,请联系我们删除!
原文链接:https://blog.csdn.net/qq_41876419/article/details/132688538
