Linux OpenSSL如何配置HTTPS連接

要在Linux上使用OpenSSL配置HTTPS連接，您需要遵循以下步驟：

1. 安裝OpenSSL：確保您的Linux系統上已安裝了OpenSSL。如果尚未安裝，請使用以下命令之一進行安裝：

   對于基于Debian的系統（如Ubuntu）：

   sudo apt-get update
   sudo apt-get install openssl
   

   對于基于RPM的系統（如CentOS、Fedora）：

   sudo yum update
   sudo yum install openssl
   

2. 創建自簽名證書：使用OpenSSL創建一個自簽名證書，用于測試HTTPS連接。運行以下命令：

   openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
   

   按照提示輸入所需的信息。這將在當前目錄下生成名為cert.pem的證書文件和名為key.pem的私鑰文件。

3. 創建簡單的HTTP服務器：創建一個名為server.c的C程序，用于設置簡單的HTTP服務器。將以下代碼粘貼到文件中：

   #include <stdio.h>
   #include <stdlib.h>
   #include <string.h>
   #include <unistd.h>
   #include <sys/socket.h>
   #include <netinet/in.h>
   #include <openssl/ssl.h>
   #include <openssl/err.h>
   
   void init_openssl() {
       SSL_load_error_strings();
       OpenSSL_add_ssl_algorithms();
   }
   
   void cleanup_openssl() {
       EVP_cleanup();
   }
   
   int create_socket(int port) {
       int s;
       struct sockaddr_in addr;
   
       addr.sin_family = AF_INET;
       addr.sin_port = htons(port);
       addr.sin_addr.s_addr = htonl(INADDR_ANY);
   
       s = socket(AF_INET, SOCK_STREAM, 0);
       if (s < 0) {
           perror("Unable to create socket");
           exit(EXIT_FAILURE);
       }
   
       if (bind(s, (struct sockaddr*)&addr, sizeof(addr)) < 0) {
           perror("Unable to bind");
           exit(EXIT_FAILURE);
       }
   
       if (listen(s, 1) < 0) {
           perror("Unable to listen");
           exit(EXIT_FAILURE);
       }
   
       return s;
   }
   
   void do_handshake(int s) {
       SSL* ssl;
       SSL_CTX* ctx;
   
       ctx = SSL_CTX_new(TLS_server_method());
       SSL_CTX_use_certificate_file(ctx, "cert.pem", SSL_FILETYPE_PEM);
       SSL_CTX_use_PrivateKey_file(ctx, "key.pem", SSL_FILETYPE_PEM);
   
       ssl = SSL_new(ctx);
       SSL_set_fd(ssl, s);
   
       if (SSL_accept(ssl) <= 0) {
           ERR_print_errors_fp(stderr);
       } else {
           char reply[] = "HTTP/1.1 200 OK\r\nContent-Length: 13\r\nConnection: close\r\n\r\nHello, world!";
           SSL_write(ssl, reply, strlen(reply));
       }
   
       SSL_shutdown(ssl);
       SSL_free(ssl);
       SSL_CTX_free(ctx);
   }
   
   int main(int argc, char* argv[]) {
       int s, client;
       struct sockaddr_in addr;
   
       init_openssl();
   
       s = create_socket(4433);
   
       addr.sin_family = AF_INET;
       addr.sin_port = htons(4433);
       addr.sin_addr.s_addr = htonl(INADDR_ANY);
   
       while (1) {
           client = accept(s, (struct sockaddr*)&addr, NULL);
           do_handshake(client);
           close(client);
       }
   
       close(s);
       cleanup_openssl();
   
       return 0;
   }
   

4. 編譯并運行服務器：使用以下命令編譯server.c文件：

   gcc server.c -o server -lssl -lcrypto
   

   運行編譯后的服務器：

   sudo ./server
   

5. 測試HTTPS連接：現在，您可以使用瀏覽器或其他HTTP客戶端訪問https://localhost:4433。由于我們使用的是自簽名證書，瀏覽器可能會警告您證書不受信任。忽略此警告，您可以繼續訪問網站并查看響應。

請注意，這只是一個簡單的示例，用于演示如何使用OpenSSL配置HTTPS連接。在生產環境中，您需要使用由受信任的證書頒發機構（CA）簽發的證書，并可能需要配置更多的安全設置。