基于openssl 实现https服务

最新推荐文章于 2024-11-18 06:30:00 发布
最新推荐文章于 2024-11-18 06:30:00 发布
阅读量601 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 零信任 文章标签: java https ssl socket http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_gt/article/details/122106357
本文介绍了一个使用Python实现的HTTPS服务案例,包括通过openssl生成证书、搭建SSL服务端和客户端的过程。作者分享了从生成证书到代码实现的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在研究https服务,说实话事情太多(零信任sdp落地问题),我非常不喜欢这种状态,但是当下又无能为力,只能走一步看一步。压力太大 ,有时候啥也不干,放空自己,也算是一种减压~

说回正题,仅仅学习了一点皮毛,所以记录如下,证明曾经有过,哪怕只是一点皮毛,首先是基于openssl 生成证书,然后基于python3 实现ssl服务端和ssl客户端的通信~

本来我是打算用java来做这个案例的,但是实践发现python更加方便,所以就直接采用python来构建这个ssl 服务了~

说实话,这已经不是我第一次感觉python的便利了,前几周在做URL解析的时候,调研了一圈java都没有现成的库,python一个import urlparse直接完美搞定~

一、openssl证书[1]

做这个实验,首先需要自己生成证书,虽然已经毕业好多年了,很多东西都忘记了,但是照葫芦画瓢,还是很快的搞定了证书问题~

话说读研的时候,web安全第一节实验课,就是自己搭建一个https网站,虽然好多东西不记得了,但是科班出身,该有的自信还是有的~

第一步:CA证书及密钥生成

openssl genrsa -aes256 -passout pass:123456 -out ca_rsa_private.pem 2048
openssl req -new -x509 -days 365 -key ca_rsa_private.pem -passin pass:123456 -out ca.crt -subj "/C=CN/ST=GD/L=SZ/O=COM/OU=NSP/CN=CA/emailAddress=ailx10@qq.com"

得到掉落物品

ca.crt  
ca_rsa_private.pem

可能会出现下面这样的错误

error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/root/.rnd

解决方法很简单

cd /root
openssl rand -writerand .rnd

第二步:服务器证书及密钥生成

openssl genrsa -aes256 -passout pass:server -out server_rsa_private.pem 2048
openssl req -new -key server_rsa_private.pem -passin pass:server -out server.csr -subj "/C=CN/ST=GD/L=SZ/O=COM/OU=NSP/CN=SERVER/emailAddress=ailx10@qq.com"

掉落物品

server.csr  
server_rsa_private.pem

使用CA证书及密钥,对服务器证书进行签名

openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca_rsa_private.pem -passin pass:123456 -CAcreateserial -out server.crt

掉落物品

ca.srl  
server.crt

将加密的RSA密钥转成未加密的RSA密钥

openssl rsa -in server_rsa_private.pem -out server_rsa_private.pem.unsecure

掉落物品

server_rsa_private.pem.unsecure

第三步:客户端证书及密钥生成

openssl genrsa -aes256 -passout pass:client -out client_rsa_private.pem 2048
openssl req -new -key client_rsa_private.pem -passin pass:client -out client.csr -subj "/C=CN/ST=GD/L=SZ/O=COM/OU=NSP/CN=CLIENT/emailAddress=ailx10@qq.com"

掉落物品

client.csr  
client_rsa_private.pem

使用CA证书及密钥,对客户端证书进行签名

openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca_rsa_private.pem -passin pass:123456 -CAcreateserial -out client.crt

掉落物品

client.crt

二、基于openssl实现https服务[2]

在hosts文件中添加

127.0.0.1 server

将证书拷贝到pycharm代码目录中

9d8746c77a6cd9ce367bcfdf2a6656d0.png

实际上,我的最终目的是研究SSL的运行原理的鹅,由于时间关系,这里仅仅给出SSL的运行案例,分析以后单独进行,哈哈哈~

服务端代码

# -*- coding: utf-8 -*-
"""
@Time : 2021/3/8 22:42
@Auth : ailx10
@File :myServer.py
@IDE :PyCharm
"""
import socket
import ssl

class server_ssl:
    def build_listen(self):
        # 生成SSL上下文
        context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
        # 加载服务器所用证书和私钥
        context.load_cert_chain('cert/server.crt', 'cert/server_rsa_private.pem.unsecure')

        # 监听端口
        with socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) as sock:
            sock.bind(('server', 9443))
            sock.listen(5)
            # 将socket打包成SSL socket
            with context.wrap_socket(sock, server_side=True) as ssock:
                while True:
                    # 接收客户端连接
                    client_socket, addr = ssock.accept()
                    # 接收客户端信息
                    msg = client_socket.recv(1024).decode("utf-8")
                    print(f"receive msg from client {addr}:{msg}")
                    # 向客户端发送信息
                    msg = f"yes , you have client_socketect with server.\r\n".encode("utf-8")
                    client_socket.send(msg)
                    client_socket.close()

if __name__ == "__main__":
    server = server_ssl()
    server.build_listen()

客户端代码

# -*- coding: utf-8 -*-
"""
@Time : 2021/3/8 22:43
@Auth : ailx10
@File :myClient.py
@IDE :PyCharm
"""

import socket
import ssl

class client_ssl:
    def send_hello(self,):
        # 生成SSL上下文
        context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
        # 加载信任根证书
        context.load_verify_locations('cert/ca.crt')

        # 与服务端建立socket连接
        with socket.create_connection(('server', 9443)) as sock:
            # 将socket打包成SSL socket
            # 一定要注意的是这里的server_hostname不是指服务端IP,而是指服务端证书中设置的CN,我这里正好设置成127.0.1而已
            with context.wrap_socket(sock, server_hostname='server') as ssock:
                # 向服务端发送信息
                msg = "do i connect with server ?".encode("utf-8")
                ssock.send(msg)
                # 接收服务端返回的信息
                msg = ssock.recv(1024).decode("utf-8")
                print(f"receive msg from server : {msg}")
                ssock.close()

if __name__ == "__main__":
    client = client_ssl()
    client.send_hello()

服务端运行结果

11bf2bc4be744b75517645073cdd76ec.png

客户端运行结果

1cd0e137cbb86cf8603897a065072d0e.png

本篇完,谢谢大家~

测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 4942
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
使用OpenSSL自建一个HTTPS服务
Assassin
12-13 1868
1. 理论知识 1.1 什么是https 传统的 HTTP 协议以明文方式进行通信,不提供任何方式的数据加密,很容易被中间攻击者破解通信内容或者伪装成服务器与客户端通信,在安全性上存在很大问题。 HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。 关于非对称加密以及公钥私钥相关知识不在赘述,可自行了解。 PS: TLS 是传输层加密协议,前身是由网景公司1995年发
OpenSSL访问HTTPS
09-18
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
Python SSL操作手册
一个的博客
06-27 6654
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
关于SSL通信以及python的实现
sinat_41901875的博客
12-18 1273
原理网上都有,我这里写点干货。用SSL通信的本质是啥?本质就是客户端拿着认真机关的证书 ca.crt 去认证对方网站到底是不是你要访问的。 为啥会这样?因为有人会写一个假的网站啊。人家可以写一个假的页面然后把你的流量骗过去(及流量劫持)。然后你在这个假的网站上输入了用户名密码之后就等着信息被滥用吧。 为了避免这样的情况,所以才有SSL这个工具。客户端以后每次访问一个重要的网站时就要拿着发证机...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx...
基于C语言实现一个简单的Web服务器,支持HttpHttps(基于OpenSSL的TLS协议).zip
最新发布
11-28
基于C语言实现一个简单的Web服务器,支持HttpHttps(基于OpenSSL的TLS协议)Web服务器_C基于C语言实现一个简单的Web服务器,支持HttpHttps(基于OpenSSL的TLS协议)开发环境开发语言C (部分测试网页涉及...
c++-httpopenssl实现https通讯的整合资源
09-05
windows下vs2015基于c++-httplib库以及openssl库,实现c++-Https服务器以及客户端之间的通讯,里面各种使用到的代码以及示例都存在,下载直接就能编译运行使用,也可集成在各位的vs项目中。
PHP基于openssl实现的非对称加密操作示例
10-17
使用命令openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem,可以基于私钥生成相应的公钥文件。 在文档的PHP代码部分,展示了如何使用php操作生成的密钥进行加密和解密。PHP代码中利用openssl...
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议...
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
SSL/TLS协议简介
mickey2007的博客
11-18 3395
SSL(Secure Sockets Layer) 是一种网络安全协议,用于在互联网中保护数据的传输。SSL 协议最初由网景公司(Netscape)开发,旨在为通过互联网传输的数据提供加密保护。由于 SSL 协议存在一些安全问题,它在 1999 年被其继任者 TLS(Transport Layer Security) 取代。尽管 TLS 是 SSL 的继任者,但 SSL 和 TLS 常常被统称为 SSL/TLS,尤其在日常用语中。
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 6020
使用 OpenSSL 生成 HTTPS 证书
使用openssl生成自签证书使项目支持https
weixin_41774732的博客
01-13 426
使用openssl生成自签证书使项目支持https 生成CA证书 创建私钥 openssl genrsa -out ca-key.pem 1024 创建证书请求 openssl req -new -out ca.csr -key ca-key.pem 之后按个人的实际情况,填写信息 (这些信息会标明在证书里面) 自签署证书 openssl x509 -req -in ca.csr -out ca.cer -signkey ca-key.pem -days 3650 生成server证
openssl可以生成自签名https证书吗?如何操作
SSL加密技术
08-18 361
openssl可以生成自签名https证书吗?自签名https证书并不适用于所有情况,如果只是用来学习或者本地测试的,则可以尝试利用openssl生成自签名https证书,具体该怎么操作呢? 第一步,生成服务器私钥: openssl genrsa -out server.key 1024 第二步,根据私钥和输入的信息生成证书请求文件: openssl req -new -key server.key -out server.csr 第三步:用第一步的私钥和第二步的请求文件生成证书: openss
https 相关知识 (openssl
sonycong的专栏
06-18 557
秘钥算法和协议    对称加密 加密和解密使用同一个秘钥             DES:Data Encryption Standard(不安全,容易被破解) 56位秘钥    3DES:Triple DES    AES:Advanced Encryption Standard;(安全性特别高)秘钥128bits 192bits 256bits,384bits    。。。
Nginx OpenSSL创建自签证书实现HTTPHTTPS
12-24 187
创建自签证书   参考:https://blog.csdn.net/qq_15092079/article/details/82149807 安装Nginx并支持SSL   参考:https://www.cnblogs.com/BINGJJFLY/p/10168366.html 80端口跳转指定端口 修改nginx配置文件 vim /usr/local/nginx/co...
HTTPSOpenSSL 是什么关系?
weixin_39466605的博客
05-07 4106
HTTPS是一种协议,等于HTTP+TLS(由于历史原因,SSL3.0之后就被TLS1.0替代了)。openssl是一套开源工具集,主要有两个特性:实现ssl2,ssl3,TLSv1,TLSv1.1,TLSv1.2协议。实现目前常用的加密算法。没有一个非常精准的方法来判断HTTPS是否使用openssl,但是根据网站返回的server类型,可以大致估计是否使用了openssl,比如如果使用apa...
深入浅出HTTPS(openssl基本使用)
a1309525802的博客
04-08 782
深入浅出HTTPS(openssl基本使用) 查看系统支持那些加密算法 openssl list -cipher-algorithms 简单介绍下AES-256-CBC的概念,其他算法本章后续会有描述,AES-256-CBC算法标准表示采用AES算法,密钥长度是256比特,分组模式是CBC。 AES-256-CBC加解密 #生成明文文件 echo qwertyuiopasdfghjklzxcvbnm > file.txt #执行加密 openssl enc -aes-256-cbc -salt -
基于OpenSSL实现C++ socket访问HTTPS登录示例
本段代码展示了如何在使用MFC(Microsoft Foundation Classes)的前提下,通过原生socket实现HTTP协议的POST请求,并进一步通过集成OpenSSL库来实现HTTPS协议的POST请求。以下内容将详细解释与本代码相关的知识点。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值