我的問題的背景是,我試圖從我們的代碼庫中擺脫http/s服務器組件,特別是我們的需求非常有限。 (我們不打算支持完整的網頁瀏覽)。OpenSSL s_server和http服務器有什麼區別?
爲了不重新發明輪子,我搜索了可以正確執行正確SSL終止的許可許可證的開源https服務器組件。那時我遇到了OpenSSL的s_server和s_client。
有人能幫助我理解上述s_server & s_client是否足夠用作https服務器的構建塊,假設所有正確的證書都已就位?示例代碼或教程將非常棒。
謝謝!
This answer將很好地啓動和運行。
基本上,問題的關鍵是通過兩種-HTTP或-WWW您openssl s_server電話:
openssl s_server -key key.pem -cert cert.pem -WWW
所有-HTTP/-WWW做的是服務 「./」 響應GET請求:
-WWW - Respond to a 'GET /<path> HTTP/1.0' with file./<path>
-HTTP - Respond to a 'GET /<path> HTTP/1.0' with file ./<path>
with the assumption it contains a complete HTTP response.
你說得對,它可以用於一個簡單的服務器。這可能足以滿足您的所有需求。
從文檔的OpenSSL實現似乎並不支持這些功能,你可能會錯過: