Linux OpenSSL如何配置HTTPS连接

要在Linux上使用OpenSSL配置HTTPS连接，您需要遵循以下步骤：

1. 安装OpenSSL：确保您的Linux系统上已安装了OpenSSL。如果尚未安装，请使用以下命令之一进行安装：

   对于基于Debian的系统（如Ubuntu）：

   sudo apt-get update
   sudo apt-get install openssl
   

   对于基于RPM的系统（如CentOS、Fedora）：

   sudo yum update
   sudo yum install openssl
   

2. 创建自签名证书：使用OpenSSL创建一个自签名证书，用于测试HTTPS连接。运行以下命令：

   openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
   

   按照提示输入所需的信息。这将在当前目录下生成名为cert.pem的证书文件和名为key.pem的私钥文件。

3. 创建简单的HTTP服务器：创建一个名为server.c的C程序，用于设置简单的HTTP服务器。将以下代码粘贴到文件中：

   #include <stdio.h>
   #include <stdlib.h>
   #include <string.h>
   #include <unistd.h>
   #include <sys/socket.h>
   #include <netinet/in.h>
   #include <openssl/ssl.h>
   #include <openssl/err.h>
   
   void init_openssl() {
       SSL_load_error_strings();
       OpenSSL_add_ssl_algorithms();
   }
   
   void cleanup_openssl() {
       EVP_cleanup();
   }
   
   int create_socket(int port) {
       int s;
       struct sockaddr_in addr;
   
       addr.sin_family = AF_INET;
       addr.sin_port = htons(port);
       addr.sin_addr.s_addr = htonl(INADDR_ANY);
   
       s = socket(AF_INET, SOCK_STREAM, 0);
       if (s < 0) {
           perror("Unable to create socket");
           exit(EXIT_FAILURE);
       }
   
       if (bind(s, (struct sockaddr*)&addr, sizeof(addr)) < 0) {
           perror("Unable to bind");
           exit(EXIT_FAILURE);
       }
   
       if (listen(s, 1) < 0) {
           perror("Unable to listen");
           exit(EXIT_FAILURE);
       }
   
       return s;
   }
   
   void do_handshake(int s) {
       SSL* ssl;
       SSL_CTX* ctx;
   
       ctx = SSL_CTX_new(TLS_server_method());
       SSL_CTX_use_certificate_file(ctx, "cert.pem", SSL_FILETYPE_PEM);
       SSL_CTX_use_PrivateKey_file(ctx, "key.pem", SSL_FILETYPE_PEM);
   
       ssl = SSL_new(ctx);
       SSL_set_fd(ssl, s);
   
       if (SSL_accept(ssl) <= 0) {
           ERR_print_errors_fp(stderr);
       } else {
           char reply[] = "HTTP/1.1 200 OK\r\nContent-Length: 13\r\nConnection: close\r\n\r\nHello, world!";
           SSL_write(ssl, reply, strlen(reply));
       }
   
       SSL_shutdown(ssl);
       SSL_free(ssl);
       SSL_CTX_free(ctx);
   }
   
   int main(int argc, char* argv[]) {
       int s, client;
       struct sockaddr_in addr;
   
       init_openssl();
   
       s = create_socket(4433);
   
       addr.sin_family = AF_INET;
       addr.sin_port = htons(4433);
       addr.sin_addr.s_addr = htonl(INADDR_ANY);
   
       while (1) {
           client = accept(s, (struct sockaddr*)&addr, NULL);
           do_handshake(client);
           close(client);
       }
   
       close(s);
       cleanup_openssl();
   
       return 0;
   }
   

4. 编译并运行服务器：使用以下命令编译server.c文件：

   gcc server.c -o server -lssl -lcrypto
   

   运行编译后的服务器：

   sudo ./server
   

5. 测试HTTPS连接：现在，您可以使用浏览器或其他HTTP客户端访问https://localhost:4433。由于我们使用的是自签名证书，浏览器可能会警告您证书不受信任。忽略此警告，您可以继续访问网站并查看响应。

请注意，这只是一个简单的示例，用于演示如何使用OpenSSL配置HTTPS连接。在生产环境中，您需要使用由受信任的证书颁发机构（CA）签发的证书，并可能需要配置更多的安全设置。