基于OpenSSL实现的安全连接

最新推荐文章于 2025-09-18 12:38:53 发布
原创 最新推荐文章于 2025-09-18 12:38:53 发布 · 3.3k 阅读 · 2

   Web服务器为了支持https访问,通常会使用第三方库openssl实现,而且为了高性能采用异步事件驱动模型,因此连接套接字被设为非阻塞类型,本文在nginx ssl模块的基础上,简化提取它的核心框架,使用面向对象的方式描述,从握手、读写和关闭3个方面进行了分析,由于这3个操作都是异步的,因此操作失败后要调用SSL_get_error来获取错误码,有如下4种情况。
   ● SSL_ERROR_WANT_READ:操作没完成,需要在下一次读事件中继续
   ● SSL_ERROR_WANT_WRITE:操作没完成,需要在下一次写事件中继续
   ● SSL_ERROR_ZERO_RETURN:连接正常关闭
   ● 其它:连接出错
  
   下面的示例代码使用了libevent实现IO事件驱动,connection表示普通连接类,假设已经处理好了http数据的逻辑,实现在成员函数handle_read和handle_write内,虚函数recv、send和close分别调用系统的API recv、send和close;ssl_conn_t表示安全连接类,由于只是IO处理不同:收到数据后解密,发送数据前加密。解密后的操作和connection是一样的,因此ssl_conn_t继承connection,重写了recv、send和close,其中close调用了shutdown。

异步握手
   当在SSL端口接受到连接时,首先要进行握手,握手成功后才能收发数据,如果握手失败而且返回前2种错误码,那么要在下一次操作中继续握手。

 1void ssl_conn_t::empty_handler(short ev)
 2{
 3}
 4
 5void ssl_conn_t::handshake_handler(short ev)
 6{
 7    handshake();
 8}
 9
10void ssl_conn_t::handshake()
11{
12    int ret = do_handshake();    
13
14    switch(ret){
15        case OP_OK: 
16            read_handler_ = &connection::handle_read;
17            write_handler_ = &connection::handle_write;
18            handle_read(EV_READ);
19            break;
20                 
21    }
22}
23
24int ssl_conn_t::do_handshake()
25{
26    ssl_clear_error();
27
28    int ret = SSL_do_handshake(ssl_);
29    if(1==ret){
30        
31        return OP_OK;
32

最低0.47元/天 解锁文章
SSL_do_handshake 内存泄露问题排查记录
lif12345的专栏
03-21 1087
进一步排查发现是ERR_get_state 这块通过TLS机制分配了一块内存,也就是线程句柄存储。-> 通信 -> SSL_shutdown -> SSL_free ->SSL_CTX_free。重载SSL内存new free 进行匹配,记录trace标记,同时记录SSL函数执行的标记,开发一个基于Openssl的Https服务器,简单地说,每个session都创建一个线程,最终跟踪到是SSL_do_handshake 发生的泄露。然而惊奇发现每次通信session都有泄露内存。
openssl源码中的SSL_read读取流程解析
暗推中...
12-01 1万+
文章目录SSL_read函数定义SSL record截图SSL_read源码解析 工作中遇到SSL_read相关的问题,对于SSL_read的读取机制产生一些疑问: SSL_read 与read和recv的差异是什么?。 SSL_read 是否会产生准备读取的数据与实际返回的数据不一致的问题?。SSL_read 在阻塞和非阻塞套接字下的表现行为是什么样的?。 带着这些疑问,首先对man page中的SSL_read的定义做了了解。 SSL_read函数定义 SSL_read(3SSL)
opensslssl编程
zjun1988的博客
07-05 2642
openssl: openssl是一个实现ssl协议的开源产品,采用c语言开发,具备跨系统的性能。调用openssl函数就可以实现ssl加密的安全数据传输通道,从而保护客户端和服务端之间的数据安全。 加密方式: 不需要秘钥: Hash散列算法,加密不需要秘钥,解码只能撞库。 需要秘钥: 对称加密算法,如,D...
Nginx错误解决实战:SSL_do_handshake() failed
Fly的博客
11-07 1万+
这意味着Nginx会尝试重用SSL会话,以提高性能。经过查看nginx相关文档发现默认情况下,服务器偶发报警错误日志。然后nginx修改配置。重新加载nginx配置。
502错误_nginx的SSL_do_handshake()
NoteDing
06-19 1万+
SSL过期出现问题 SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈是短时间内连续性请求则会返回502错误,查询资料发现nginx默认会尝试重新...
C++基于OpenSSL实现HTTPS安全连接完整指南
最新发布
weixin_34520664的博客
09-18 1496
跨平台项目常需根据编译环境启用特定特性。可通过预处理器宏进行条件编译:#pragma comment(lib, "ws2_32.lib") // Winsock依赖#else#endif// 启用线程支持#endif// 控制日志输出#endif同时,在CMake中可根据平台自动定义:if(WIN32)else()endif()对于企业内网或测试环境,可注册自定义验证逻辑:if (!// 允许特定指纹的证书通过// 比较 SHA-256 指纹...
使用 OpenSSL API 进行安全编程
weixin_34029949的博客
08-27 94
2019独角兽企业重金招聘Python工程师标准>>> ...
【转】使用 OpenSSL API 进行安全编程 - 创建基本的安全连接和非安全连接
RToax
08-10 724
Table of Contents 先决条件 什么是 SSL? 什么是 OpenSSL? 您需要什么 头文件和初始化 建立非安全连接 打开连接 与服务器进行通信 关闭连接 建立安全连接安全连接进行设置 加载可信任证书库 创建连接 错误检测 表 1. 从栈中检索错误 开始做吧 Kenneth Ballard 2004 年 8 月 09 日发布 https:/...
nginx转发https:SSL_do_handshake() failed
weixin_42612454的博客
12-06 1万+
SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream
SSL_read返回SSL_ERROR_WANT_READ怎么办?
Jade_jieyuanl的博客
03-17 1万+
SSL_read返回SSL_ERROR_WANT_READ怎么办? 对SSL_read返回SSL_ERROR_WANT_READ的实践、理解和处理 在openssl使用编程中遇到问题,代码片段是这样的: ret=SSL_read(ssl, line, sizeof (line)); err=SSL_get_error(ssl,ret); //观察返回值的情况,err=2时ret=-1, err=0...
ssl api错误码
linyanxin2007的专栏
07-31 2127
# define SSL_ERROR_NONE 0 # define SSL_ERROR_SSL 1 # define SSL_ERROR_WANT_READ 2 # define SSL_ERROR_WANT_WRITE 3 # define SSL_ERROR_WANT_X50...
nginx做代理https遇到SSL_do_handshake()握手失败
一路奔跑94的博客
03-29 1万+
这个问题真的时,困扰我一段时间了,反向代理时,设置了 proxy_ssl_protocols XXXX; #proxy_ssl_ciphers ECC-SM4-SM3; proxy_ssl_session_reuse off; 一开始的时候由于看到了这个: proxy_ssl_session_reuse指令配置,当下一次nginx转发一个连接到后端服务器时,会话参数会被重复使用,从而更...
ssl调研
u013487340的博客
03-21 1823
SSL传输数据时,是根据记录进行传输的socket(tcp)是面向流的协议。原因估计是要加密与解密。 比如:一端SSL_write(ssl,buf, size)之后再SSL_write(ssl, buf, size) 另一端SSL_read(ssl,buf, size-n)之后再SSL_read(ssl, buf, 2*size),此时buf中只有n个数据。 这是与socket不同的一点。
图解SSL/TLS协议
热门推荐
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
Android okhttp3 SSL握手底层实现追踪
@毛宏斌
11-17 5610
对于https,在tcp三次握手后就会进行ssl的握手,ssl握手的详细过程网上介绍的很多。下面跟踪下okhttp3对于ssl握手的实现过程。需求决定android版本4.4.4,所以还是openssl,okhttp3.2.0。 openssl代码:https://android.googlesource.com/platform/external/openssl.git okhttp3代码:h
SSL 握手分析
好习惯成就伟大
11-26 2888
int SSL_connect(SSL *s) { if (s->handshake_func == NULL) { /* Not properly initialized yet */ SSL_set_connect_state(s); } return SSL_do_handshake(s); }
OPENSSL错误码处理
在线笔记
10-08 5096
SSL_GET_ERROR () 在ssl.h里面看SSL_ERROR_XXX的错误类型 ERR_get_error() 管理员在2009年8月13日编辑了该文章文章。 --> --> window._
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值