OpenSSL 与 C++ 搭建一个支持 TLS 1.3 的服务器

小黄人软件2025-05-27 23:26

好的,我们可以使用 OpenSSL 与 C++ 搭建一个支持 TLS 1.3 的服务器。下面是:

✅ 一、完整示例代码(基于 OpenSSL)

使用 C++ 和 OpenSSL 创建一个简单的 TCP TLS 服务器,支持 TLS 1.3。

✅ 代码:tls_server.cpp

cpp 复制代码 
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <iostream>

#define PORT 4433

void init_openssl() {
    SSL_load_error_strings();
    OpenSSL_add_ssl_algorithms();
}

void cleanup_openssl() {
    EVP_cleanup();
}

SSL_CTX* create_context() {
    // 1️⃣ 明确使用 TLS 服务器方法(会自动支持 TLS 1.3)
    const SSL_METHOD* method = TLS_server_method();
    SSL_CTX* ctx = SSL_CTX_new(method);

    if (!ctx) {
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }

    // 2️⃣ 可选:强制只允许 TLS 1.3(如果不加,OpenSSL 会使用 TLS1.2+)
    SSL_CTX_set_min_proto_version(ctx, TLS1_3_VERSION);
    SSL_CTX_set_max_proto_version(ctx, TLS1_3_VERSION);

    return ctx;
}

void configure_context(SSL_CTX* ctx) {
    // 加载证书和私钥
    if (SSL_CTX_use_certificate_file(ctx, "cert.pem", SSL_FILETYPE_PEM) <= 0 ||
        SSL_CTX_use_PrivateKey_file(ctx, "key.pem", SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }
}

int main() {
    init_openssl();
    SSL_CTX* ctx = create_context();
    configure_context(ctx);

    int sock = socket(AF_INET, SOCK_STREAM, 0);
    sockaddr_in addr;
    addr.sin_family = AF_INET;
    addr.sin_port = htons(PORT);
    addr.sin_addr.s_addr = INADDR_ANY;

    bind(sock, (struct sockaddr*)&addr, sizeof(addr));
    listen(sock, 1);

    std::cout << "TLS server listening on port " << PORT << std::endl;

    while (1) {
        struct sockaddr_in client_addr;
        uint32_t len = sizeof(client_addr);
        int client = accept(sock, (struct sockaddr*)&client_addr, &len);

        SSL* ssl = SSL_new(ctx);
        SSL_set_fd(ssl, client);

        if (SSL_accept(ssl) <= 0) {
            ERR_print_errors_fp(stderr);
        } else {
            const char reply[] = "Hello over TLS 1.3!\n";
            SSL_write(ssl, reply, strlen(reply));
        }

        SSL_shutdown(ssl);
        SSL_free(ssl);
        close(client);
    }

    close(sock);
    SSL_CTX_free(ctx);
    cleanup_openssl();
    return 0;
}

📌 二、在哪里决定是否支持 TLS 1.3?

关键代码如下:

cpp 复制代码 
// 决定允许的最小和最大 TLS 版本
SSL_CTX_set_min_proto_version(ctx, TLS1_3_VERSION);
SSL_CTX_set_max_proto_version(ctx, TLS1_3_VERSION);

这两行代码强制只使用 TLS 1.3

如果你想支持多个版本(比如 TLS 1.2 和 1.3),可以改成:

cpp 复制代码 
SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION);
SSL_CTX_set_max_proto_version(ctx, TLS1_3_VERSION);

✅ 三、编译方法

你需要先安装 OpenSSL 开发库(通常是 libssl-dev):

bash 复制代码 
sudo apt-get install libssl-dev

然后使用 g++ 编译:

bash 复制代码 
g++ tls_server.cpp -o tls_server -lssl -lcrypto

✅ 四、测试方法

你可以使用 openssl s_client 模拟客户端:

bash 复制代码 
openssl s_client -connect localhost:4433 -tls1_3

如果一切正常,会看到握手成功并打印证书信息。

如果你需要支持多客户端或使用异步 IO(如 epoll),可以进一步封装;这个示例是最小可运行 TLS 1.3 服务器。如果你想部署到生产,建议使用更安全的证书管理和错误处理机制。

是否需要我给你生成 cert.pemkey.pem 的命令?

相关推荐
无为之士21 分钟前
君正交叉编译链工具mips-gcc540-glibc222-64bit-r3.3.0.smaller.bz2编译st-device-sdk-c
c语言·开发语言
源力祁老师1 小时前
深入分析 json2(新)与标准的 jsonrpc的区别
开发语言
小wanga1 小时前
C++知识
java·开发语言·c++
学渣676561 小时前
文件传输工具rsync|rust开发环境安装|Ascend实验相关命令
开发语言·后端·rust
Doris_LMS1 小时前
Git的强软硬回退(三)
运维·服务器·数据库·git·idea
深思慎考2 小时前
LinuxC++项目开发日志——高并发内存池(1-定长内存池)
linux·c++
(Charon)2 小时前
基于 epoll 的高并发服务器原理与实现(对比 select 和 poll)
运维·服务器
木心爱编程2 小时前
C++容器内存布局与性能优化指南
开发语言·c++·性能优化
我是渣哥2 小时前
Java String vs StringBuilder vs StringBuffer:一个性能优化的探险故事
java·开发语言·jvm·后端·算法·职场和发展·性能优化
你我约定有三2 小时前
java--写在 try 中的创建连接
java·开发语言
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路03UV安装并设置国内源04奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口05Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code06KGG转MP3工具|非KGM文件|解密音频07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08不再让Windows更新!&Edge游戏助手卸载及关闭自动更新092025高教社杯国赛数学建模选题建议+初步分析10Xget:下一代开源资源获取加速引擎,让你的文件下载、储存库克隆和镜像拉取快如闪电