🕡 👩🏼‍🤝‍👨🏽 🗳️ OpenSSL का उपयोग करके C ++ में एक आदिम वेब सर्वर का एक उदाहरण 🖊️ 🦀 ➡️

मैं लंबे समय से एक उपयोगी लेख लिखना चाहता था, और आखिरकार मुझे एक उपयुक्त सूचनात्मक अवसर मिला।

यह लेख https प्रोटोकॉल चलाने वाले एक आदिम वेब सर्वर के निर्माण पर केंद्रित होगा। हम सर्वर भाग नहीं लिख रहे हैं, और कोई भी ब्राउज़र क्लाइंट भाग के रूप में कार्य करेगा।
नतीजतन, हमें एक आदिम वेब सर्वर का सबसे सरल उदाहरण मिलता है जिसे आपके कार्यों के लिए बेहतर और तेज किया जा सकता है।

सबसे पहले, हमें प्रमाणपत्र फ़ाइलों की आवश्यकता है। प्रमाण पत्र बनाने की प्रक्रिया सरल है।

$ openssl req -new -x509 -days 30 -keyout server.key -out server.pem

प्रश्न "पीईएम पास वाक्यांश दर्ज करें:" हम एक पासवर्ड के साथ प्रतिक्रिया करते हैं, पुष्टि करते हैं और याद करते हैं।
"सामान्य नाम (उदाहरण के लिए, आपका नाम) []:" हम उस साइट के नाम के साथ प्रतिक्रिया करते हैं जिसके लिए हम एक प्रमाण पत्र बना रहे हैं।
अन्य सभी उत्तर विशेष रूप से महत्वपूर्ण नहीं हैं।

उत्तर के बाद, दो नई फाइलें वर्तमान में दिखाई देंगी- server.key और server.pem (कुंजी और प्रमाण पत्र, क्रमशः)।

सुविधा के लिए, कुंजी से पासवर्ड निकालें:

 $ cp server.key server.key.orig $ openssl rsa -in server.key.orig -out server.key $ rm server.key.orig

अब कोड। कोड आधिकारिक ओपनएसएसएल वेबसाइट से उदाहरणों पर आधारित है, लेकिन केवल मैंने इसे सरल बनाने की कोशिश की। हां, और किसी कारण से सिर्फ उदाहरण की नकल करना और संकलन करना मेरे काम नहीं आया।

पुस्तकालयों का कनेक्शन कठिनाइयों का कारण नहीं होना चाहिए।

 #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <netinet/tcp.h> #include <netdb.h> #include <fcntl.h> #include <signal.h> #include <unistd.h> #include <string.h> #include <openssl/ssl.h> #include <openssl/err.h> extern BIO *bio_err; BIO *bio_err=0; #define PEM_FILE "server.pem" #define KEY_FILE "server.key" #define PORT 4333

सॉकेट निर्माण कार्य भी सरल है। इसके अलावा, यह अभी तक OpenSSL से कुछ भी शामिल नहीं है।

 /** *     */ int tcp_listen() { int sock; struct sockaddr_in sin; int val=1; if((sock=socket(AF_INET,SOCK_STREAM,0))<0) printf("Couldn't make socket"); memset(&sin,0,sizeof(sin)); sin.sin_addr.s_addr=INADDR_ANY; sin.sin_family=AF_INET; sin.sin_port=htons(PORT); setsockopt(sock,SOL_SOCKET,SO_REUSEADDR,&val,sizeof(val)); if(bind(sock,(struct sockaddr *)&sin, sizeof(sin))<0) printf("Couldn't bind"); listen(sock,5); return(sock); }

Ssl आरंभीकरण समारोह। मैं ध्यान से टिप्पणी करूंगा।

  /*     SIGPIPE           */ static void sigpipe_handle(int x){} SSL_CTX *initialize_ctx(const char *key_file,const char *pem_file) { if(!bio_err) { /*    OpenSSL,         OpenSSL */ SSL_library_init(); SSL_load_error_strings(); /* An error write context */ bio_err=BIO_new_fp(stderr,BIO_NOCLOSE); } /* Set up a SIGPIPE handler */ /*    SIGPIPE           */ signal(SIGPIPE,sigpipe_handle); /* Create our context*/ SSL_CTX* ctx=SSL_CTX_new(SSLv23_method()); /* Load our keys and certificates*/ if(!(SSL_CTX_use_certificate_file(ctx,pem_file,SSL_FILETYPE_PEM))) { printf("    \n"); } if(!(SSL_CTX_use_PrivateKey_file(ctx, key_file,SSL_FILETYPE_PEM))) { printf("    \n"); } return ctx; }

आरंभ में एक बार initialize_ctx फ़ंक्शन हमारी फ़ाइलों को लोड करता है और एक SSL_CTX संदर्भ बनाता है। व्यक्तिगत कनेक्शन बनाते समय इसका उपयोग किया जाएगा। यह प्रत्येक नए कनेक्शन के लिए मुख्य फ़ाइलों को डाउनलोड करने की आवश्यकता को समाप्त करता है।

अब कनेक्शन के साथ काम करने के कार्य पर विचार करें।

  #define BUFSIZZ 4048 static int http_serve(SSL *ssl,int s) { char buf[BUFSIZZ]; int r = 0; int e; bzero(buf,BUFSIZZ-1); //   r=SSL_read(ssl,buf,BUFSIZZ-1); //   if(r<0) //  r < 0    { e = SSL_get_error(ssl,r); } printf("[   %d, Error:%d]%s\n", r, e, buf); /*   */ r = SSL_write(ssl,"HTTP/1.0 200 OK\r\nServer: EKRServer\r\n\r\nServer test page\r\n",strlen("HTTP/1.0 200 OK\r\nServer: EKRServer\r\n\r\nServer test page\r\n")); if(r<=0) //  r < 0    { printf("Write error %d\n",r); } else { printf("Write ok %d\n",r); } /*   */ shutdown(s,1); SSL_shutdown(ssl); SSL_free(ssl); close(s); return(0); }

मुझे लगता है कि यहां सब कुछ स्पष्ट है।
और अंतिम चरण, हम सब कुछ एक साथ जोड़ते हैं।

 int main(int argc, char *argv[]) { int sock,s; SSL_CTX *ctx; SSL *ssl; int r; // Build our SSL context ctx=initialize_ctx(KEY_FILE,PEM_FILE); sock=tcp_listen(); printf("\n"); while(1) { if((s=accept(sock,0,0))<0) { printf("Problem accepting\n"); } else { printf("Accepting %d\n",s); } ssl=SSL_new(ctx); SSL_set_fd(ssl, s); r=SSL_accept(ssl); if( r < 0 ) { printf("SSL accept error %d\n",r); printf("SSL accept error code %d\n",SSL_get_error(ssl,r) ); exit(0); } else { printf("SSL accept %d\n",r); } http_serve(ssl,s); printf("\n"); } SSL_CTX_free(ctx); }

कोड से, मैंने सब कुछ हटाने की कोशिश की जिसके बिना यह काम करेगा। लेकिन इसके बावजूद, जैसा कि मुझे उम्मीद थी, कोड पाठ से अधिक निकला। लेकिन मुझे वास्तव में उम्मीद है कि यह लेख किसी की मदद करेगा।
मैंने उबंटू के तहत सब कुछ लिखा है, हो सकता है कि खिड़कियों में संकलन करते समय आपको मामूली संपादन करना होगा।

एपेंड में मैं ओपनएसएसएल पर उदाहरणों के लिए एक लिंक जोड़ूंगा

OpenSSL का उपयोग करके C ++ में एक आदिम वेब सर्वर का एक उदाहरण

More articles: