OpenSSL 与 C++ 搭建一个支持 TLS 1.3 的服务器

小黄人软件2025-05-27 23:26

好的,我们可以使用 OpenSSL 与 C++ 搭建一个支持 TLS 1.3 的服务器。下面是:

✅ 一、完整示例代码(基于 OpenSSL)

使用 C++ 和 OpenSSL 创建一个简单的 TCP TLS 服务器,支持 TLS 1.3。

✅ 代码:tls_server.cpp

cpp 复制代码 
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <iostream>

#define PORT 4433

void init_openssl() {
    SSL_load_error_strings();
    OpenSSL_add_ssl_algorithms();
}

void cleanup_openssl() {
    EVP_cleanup();
}

SSL_CTX* create_context() {
    // 1️⃣ 明确使用 TLS 服务器方法(会自动支持 TLS 1.3)
    const SSL_METHOD* method = TLS_server_method();
    SSL_CTX* ctx = SSL_CTX_new(method);

    if (!ctx) {
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }

    // 2️⃣ 可选:强制只允许 TLS 1.3(如果不加,OpenSSL 会使用 TLS1.2+)
    SSL_CTX_set_min_proto_version(ctx, TLS1_3_VERSION);
    SSL_CTX_set_max_proto_version(ctx, TLS1_3_VERSION);

    return ctx;
}

void configure_context(SSL_CTX* ctx) {
    // 加载证书和私钥
    if (SSL_CTX_use_certificate_file(ctx, "cert.pem", SSL_FILETYPE_PEM) <= 0 ||
        SSL_CTX_use_PrivateKey_file(ctx, "key.pem", SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }
}

int main() {
    init_openssl();
    SSL_CTX* ctx = create_context();
    configure_context(ctx);

    int sock = socket(AF_INET, SOCK_STREAM, 0);
    sockaddr_in addr;
    addr.sin_family = AF_INET;
    addr.sin_port = htons(PORT);
    addr.sin_addr.s_addr = INADDR_ANY;

    bind(sock, (struct sockaddr*)&addr, sizeof(addr));
    listen(sock, 1);

    std::cout << "TLS server listening on port " << PORT << std::endl;

    while (1) {
        struct sockaddr_in client_addr;
        uint32_t len = sizeof(client_addr);
        int client = accept(sock, (struct sockaddr*)&client_addr, &len);

        SSL* ssl = SSL_new(ctx);
        SSL_set_fd(ssl, client);

        if (SSL_accept(ssl) <= 0) {
            ERR_print_errors_fp(stderr);
        } else {
            const char reply[] = "Hello over TLS 1.3!\n";
            SSL_write(ssl, reply, strlen(reply));
        }

        SSL_shutdown(ssl);
        SSL_free(ssl);
        close(client);
    }

    close(sock);
    SSL_CTX_free(ctx);
    cleanup_openssl();
    return 0;
}

📌 二、在哪里决定是否支持 TLS 1.3?

关键代码如下:

cpp 复制代码 
// 决定允许的最小和最大 TLS 版本
SSL_CTX_set_min_proto_version(ctx, TLS1_3_VERSION);
SSL_CTX_set_max_proto_version(ctx, TLS1_3_VERSION);

这两行代码强制只使用 TLS 1.3

如果你想支持多个版本(比如 TLS 1.2 和 1.3),可以改成:

cpp 复制代码 
SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION);
SSL_CTX_set_max_proto_version(ctx, TLS1_3_VERSION);

✅ 三、编译方法

你需要先安装 OpenSSL 开发库(通常是 libssl-dev):

bash 复制代码 
sudo apt-get install libssl-dev

然后使用 g++ 编译:

bash 复制代码 
g++ tls_server.cpp -o tls_server -lssl -lcrypto

✅ 四、测试方法

你可以使用 openssl s_client 模拟客户端:

bash 复制代码 
openssl s_client -connect localhost:4433 -tls1_3

如果一切正常,会看到握手成功并打印证书信息。

如果你需要支持多客户端或使用异步 IO(如 epoll),可以进一步封装;这个示例是最小可运行 TLS 1.3 服务器。如果你想部署到生产,建议使用更安全的证书管理和错误处理机制。

是否需要我给你生成 cert.pemkey.pem 的命令?

相关推荐
小小李程序员11 分钟前
JSON.parse解析大整数踩坑
开发语言·javascript·json
夕泠爱吃糖16 分钟前
Linux 操作系统
linux·运维·服务器
宋辰月24 分钟前
Vue2-VueRouter
开发语言·前端·javascript
专注VB编程开发20年1 小时前
winsock socket通讯为什么UDP服务器无法获取客户端IP?
服务器·tcp/ip·udp
G_H_S_3_1 小时前
【网络运维】 Linux:使用 Cockpit 管理服务器
运维·服务器·网络
golitter.1 小时前
python的异步、并发开发
开发语言·python
两颗泡腾片1 小时前
C++提高编程学习--模板
c++·学习
SirLancelot11 小时前
数据结构-Set集合(一)Set集合介绍、优缺点
java·开发语言·数据结构·后端·算法·哈希算法·set
LZQqqqqo1 小时前
c#_文件的读写 IO
开发语言·c#
Linux技术支持工程师1 小时前
二十八、【Linux系统域名解析】DNS安装、子域授权、缓存DNS、分离解析、多域名解析
linux·运维·服务器·缓存·centos
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03MSPM0G3507——读取引脚的高低电平方法(数字信号循迹模块)04Coze 开源了,送上保姆级私有化部署方案【建议收藏】05腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)06扣子开源本地部署教程 丨Coze智能体小白喂饭级指南07KGG转MP3工具|非KGM文件|解密音频08【手把手攻略】国家育儿补贴正式开领!一键算清你能拿多少钱?附补贴领取计算器09coze 开源版本地部署及踩过的坑【喂饭级教程】10机器学习——多项式回归算法