前言

之前已经介绍过如何把goahead移植到linux平台,现在再介绍goahead应用SSL的一些关键要点。因为此博文是继承于上一篇关于移植的博文,有不明白的请先回看。移植篇点这里

移植环境

goahead-3.4.9

arm + linux 2.6,交叉编译器arm-uclibc-gcc

移植要点

1、把me.h中和SSL相关的两个宏置为1。

#define ME_COM_OPENSSL 1

#define ME_COM_SSL 1

2、把原来删除掉的goahead-openssl/openssl.c再恢复回来。

3、修改makefile,把依赖的源文件加上,如下。

SOURCE_FILE = *.c goahead-openssl/openssl.c

4、此时编译可能会有问题,应该都是与openssl相关的,未声明或未定义之类的。是因为openssl版本低的问题。在我的编译环境中查看openssl版本,如下:

[root]$ openssl version

OpenSSL 0.9.8e-fips-rhel5  Jul

因此我决定自己下载openssl,自己编译成静态库,让goahead直接使用我编译的openssl库。我下载的openssl版本是openssl-1.0.0q,已经移植成功,编译之后的有用的内容包括lib/libssl.a、include、bin/openssl、ssl/openssl.cnf。关于openssl的移植请点这里

5、再修改makefile文件,使用我们自己编译的openssl。

CC=arm-uclibc-gcc

#CC=gcc

#-Werror

FLAGS = -Wall -fPIC -g -O2 -s -ldl -lm -o 

LIB = -lstdc++     \

      -lssl

SSL_ARM_INCLUDE = ./openssl/arm/ssl/include

SSL_ARM_LIB = ./openssl/arm/ssl/lib

OBJ_ARM = libhttpspost_arm.so

SSL_X86_INCLUDE = ./openssl/x86/ssl/include

SSL_X86_LIB = ./openssl/x86/ssl/lib

OBJ_X86 = libhttpspost_x86.so

ifeq ($(CC),gcc)

SSL_INCLUDE = $(SSL_X86_INCLUDE)

SSL_LIB = $(SSL_X86_LIB)

OBJ = $(OBJ_X86)

else

SSL_INCLUDE = $(SSL_ARM_INCLUDE)

SSL_LIB = $(SSL_ARM_LIB)

OBJ = $(OBJ_ARM)

endif

SOURCE_FILE = *.c goahead-openssl/openssl.c

goahead: $(SOURCE_FILE)

    $(CC) $(FLAGS)  $@  $(SOURCE_FILE) -I$(SSL_INCLUDE) $(SSL_LIB)/libssl.a $(SSL_LIB)/libcrypto.a

clean:

    rm -rf goahead

.PHONY: clean

6、重新编译goahead,应该能编译得过,可能会有一些warning。

7、使用编译出来的openssl生成私钥。

#生成私钥前先设置环境变量,否则会提示【WARNING: can't open config file: /usr/local/ssl/openssl.cnf】
export OPENSSL_CONF=../ssl/openssl.cnf

#key名要符合me.h中的定义 #define ME_GOAHEAD_SSL_KEY "self.key"
openssl genrsa -out self.key 1024

8、使用编译出来的openssl生成证书。

#读书名要符合me.h中的定义 #define ME_GOAHEAD_SSL_CERTIFICATE "self.crt"
openssl req -new -x509 -key self.key -out self.crt -days

9、布署。把goahead、self.key、self.crt布署到板上,他们三个是在同一个目录下。

10、执行,此时执行goahead会有一些问题,提示

goahead: : Unable to set cipher list ......

此时最直接了当的解决办法是把openss.h中的相关一段代码注释掉即可。

    /*

        Configure cipher suite

     */

/*

    if (ME_GOAHEAD_SSL_CIPHERS && *ME_GOAHEAD_SSL_CIPHERS) {

        ciphers = ME_GOAHEAD_SSL_CIPHERS;

    } else {

        ciphers = OPENSSL_DEFAULT_CIPHERS;

    }

    ciphers = mapCipherNames(ciphers);

    trace(5, "Using OpenSSL ciphers: %s", ciphers);

    if (SSL_CTX_set_cipher_list(sslctx, ciphers) != 1) {

        error("Unable to set cipher list \"%s\"", ciphers);

        sslClose();

        wfree(ciphers);

        return -1;

    }

*/

11、注释后编译再执行,服务器的log会提示已经监听ssl服务的端口443,在浏览器中输入https://ip即可访问。

[/mnt/goahead]./goahead

goahead: : This system does not have IPv6 support

goahead: : Upload directory is /tmp

goahead: : Configuration for Embedthis GoAhead

goahead: : ---------------------------------------------

goahead: : Version:            3.4.

goahead: : BuildType:          Debug

goahead: : CPU:                arm

goahead: : OS:                 linux

goahead: : Host:               0.0.0.0

goahead: : Directory:          /mnt/goahead

goahead: : Documents:          web

goahead: : Configure:          me -d -q -platform linux-x86-default -configure . -with openssl -gen make

goahead: : ---------------------------------------------

goahead: : Started http://*:80

goahead: : Started https://*:443

goahead: :

^^^^^^^^^^^ web start successful ^^^^^^^^^^^

嵌入式web server——Goahead启用SSL的更多相关文章

  1. 嵌入式web server——Goahead移植要点

    前言 在嵌入式设备中,在没有液晶显示的情况下,可以使用web来访问设备,查看设备的运行状态以及进行参数设置,类似于路由器设置.网上有很多关于各种web server的优劣的评论,在此不讨论,只是介绍其 ...

  2. 嵌入式 Web Server 温度检测系统

    1. Web Server 服务器后台表单处理程序:使用 CGI 程序接口编写后台程序的 Web 服务器. 2. Boa 服务器

  3. (4.22)Microsoft 管理控制台启用 SSL 加密的 SQL Server 实例

    如何通过使用 Microsoft 管理控制台启用 SSL 加密的 SQL Server 实例 关键词:MSSQL加密,sql server加密,sql server客户端与服务器传输内容加密 转自:h ...

  4. Web API 2 使用SSL

    在Server上启用SSL 稍后我会想在IIS 7 上配置SSL,现在先往下看. 本地测试,您可以启用SSL的IIS Express Visual Studio.在属性窗口中,启用SSL设置为True ...

  5. GoAhead 嵌入式web

    https://embedthis.com/goahead/ 入手了一个360  4g  wifi :使用jquery  .goahead Goahead webserver编辑 GoAhead We ...

  6. Thawte SSL Web Server 多域型SSL证书

    Thawte SSL Web Server 多域型SSL证书,最多支持25个域名,需要验证域名所有权和申请单位信息,属于企业验证型SSL证书,提供40位/56位/128位,最高支持256位自适应加密. ...

  7. Thawte SSL Web Server

      Thawte SSL Web Server ,需要验证域名所有权和申请单位信息,属于企业验证(OV)型SSL证书,提供40位/56位/128位,最高支持256位的自适应加密.被2048位的根证书签 ...

  8. 嵌入式web服务

    :boa.thttpd.mini_httpd.shttpd.lighttpd.goaheand.appweb和apache等. Boa 1.介绍 Boa诞生于1991年,作者Paul Philips. ...

  9. ZeroC Ice启用SSL通讯的配置

    Zeroc ICE ( Internet Communications Engine )中间件号称标准统一,开源,跨平台,跨语言,分布式,安全,服务透明,负载均衡,面向对象,性能优越,防火墙穿透,通讯 ...

随机推荐

  1. xls 和 xml 数据 排序 绑定 -原创

    xls 和 xml 排序 xml: <?xml version="1.0" encoding="UTF-8"?> <?xml-styleshe ...

  2. CMake 入门实战 | HaHack

    CMake 入门实战 | HaHack undefined

  3. hdoj 5137 How Many Maos Does the Guanxi Worth【最短路枚举+删边】

    How Many Maos Does the Guanxi Worth Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 512000/5 ...

  4. Android中shape属性详解

    一.简单使用 刚开始,就先不讲一堆标签的意义及用法,先简单看看shape标签怎么用. 1.新建shape文件 首先在res/drawable文件夹下,新建一个文件,命名为:shape_radius.x ...

  5. STL源码剖析之list的sort函数实现

    SGI  STL的list的函数的实现源码大致如下: //list 不能使用sort函数,因为list的迭代器是bidirectional_iterator, 而sort //sort函数要求rand ...

  6. eclipse中使用tomcat图解

    配置步骤: 1. tomcat7是绿色软件,解压后即可使用,请大家先将tomcat解压到合适的位置(建议整个路径都是英文路径), 2. 打开eclipse,菜单栏下,File--New--Other. ...

  7. 如何在google test中指定只运行一部分测试

    博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:如何在google test中指定只运行一部分测试.

  8. HTML5 简单画图,切片,变形

    本人是在校学生,由于这段时间不知道怎么回事,心情比较无聊没有事干,所以利用这段时间学一下HTML5,发博客的目的是为了以后可以查询,也希望各位大神能够指导像我们这样的菜鸟,告别菜鸟的时段 我学东西时候 ...

  9. 备忘--简单比较SPSS、RapidMiner、KNIME以及Kettle四款数据分析工具

    SPSS.RapidMiner.KNIME以及Kettle四款工具都可以用来进行数据分析,只是彼此有各自的侧重点和有劣势.它们都可以逐步的定义数据分析过程,也同样都可以对数据进行ETL处理.笔者从自己 ...

  10. springMVC零配置吐槽

    此时此刻,哥哥我不得不大大的吐槽一下.从github上down下来一个spring-mvc的chat演示样例,牛逼作者用的是注解的方式,项目全然零配置.而我眼下用的springMVC框架,还是在xml ...