c语言实现https客户端源码+详细注释（OpenSSL下载，visual studio编译器环境配置）

OpenSSL的下载和环境配置

请参考：openssl下载安装教程
步骤：官网下载->安装到选定目录->配置环境变量->打开命令窗口检查是否安装成功
注意：
打开命令窗口（快捷键win+r,在弹出窗口内输入cmd按回车），输入命令openssl version如果显示openssl版本则表示安装成功。
我出现的问题：明明安装上了却显示

B:>openssl version
‘openssl’ 不是内部或外部命令，也不是可运行的程序
或批处理文件。

解决方法：更改到lib目录，输入命令：

B:\OpenSSL-Win64\lib>openssl.exe

因为我的版本openssl.exe文件在lib目录下，可以在OpenSSL-Win64文件夹里直接搜索openssl.exe，就知道在哪个目录下了。
运行之后再输入openssl version就会显示版本,例：

B:\OpenSSL-Win64\bin>openssl version
OpenSSL 3.1.0 14 Mar 2023 (Library: OpenSSL 3.1.0 14 Mar 2023)

出现版本信息代表安装成功。

visual studio项目环境配置

我使用visual studio2019版本，以下步骤仅供参考。
1.在属性页顶端右边，把平台改成x64（根据自己需要），点击右侧配置管理器按钮，将此项目的平台改成x64（根据自己需要）。
2.打开项目界面，在上方菜单栏选择项目->属性
3.在左侧选择VC++目录，选择包含目录，编辑，粘贴openssl的include目录的绝对路径。

例如：B:\OpenSSL-Win64\include

选择库目录，编辑，粘贴openssl的lib目录的绝对路径

例如：B:\OpenSSL-Win64\lib

4.选择左侧C/C++常规，选择附加包含目录，编辑，粘贴openssl的include目录的绝对路径。

例如：B:\OpenSSL-Win64\include

5.选择左侧链接器，选择下侧输入，选择右侧附加依赖项，编辑，写入libssl.lib，libcrypto.lib的路径。在lib目录中，打开自己下载的openssl文件夹看一下具体是哪个路径，不同版本可能不同，我使用的版本是 3.1.0 14

例如：
B:\OpenSSL-Win64\lib\libssl.lib
B:\OpenSSL-Win64\lib\libcrypto.lib

注意：编译器所有无法识别SSL…的问题都是环境没配置好，再仔细看一下上述步骤，都是一步步配置过的，亲测OK。

代码实现

思路

请添加图片描述

源码

#include<stdio.h>
#include <winsock2.h>
#include <ws2tcpip.h> 
#include <openssl/ssl.h>
#pragma comment(lib, "Ws2_32.lib")
int main() {// 初始化 Winsock（windows套接字）/*WSADATA是windows API定义的一个结构，存储关于winsock实现的详细信息*/WSADATA wsaData;/*WSAStartup()这个函数用于初始化Winsock库,MAKEWORD(2, 2)相当于创建了一个对Winsock 2.2的版本请求，&wsaData用于将wsaData地址结构传入函数*/if (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0) {/*WSAStartup返回了一个非0的值则代表初始化失败*/printf("WSAStartup failed\n");return 1;}printf("客户端Winsock初始化成功\n");printf("————————————————————\n");//创建客户端对象/*声明一个整型变量socket_fd用来存储套接字描述符*/int socket_fd;/*socket()函数用于创建一个新的套接字，AF_INET指定了地址族为ipv4，SOCK_STREAM指定了套接字类型为流式套接字，即TCP第三个参数，通常用来指定协议*/if ((socket_fd = socket(AF_INET, SOCK_STREAM, 0))== 0){perror("socket failed");exit(EXIT_FAILURE);}/*声明一个结构体变量sock_addr，用于存储套接字地址信息（IPv4）*/struct sockaddr_in sock_addr;	sock_addr.sin_family = AF_INET; //使用ipv4地址族/*htons() 函数用于将主机字节顺序转换为网络字节顺序，确保在不同架构的计算机上，端口号的表示都是一致的。*/sock_addr.sin_port = htons(8080); //设置端口号为8080//设置网络ip/*调用inet_pton()函数将字符串形式的IP地址转换为网络字节序的二进制IP地址，并存储到sock_addr.sin_addr中*/if (inet_pton(AF_INET, "192.168.1.128", &sock_addr.sin_addr) <= 0) {/*inet_pton()函数返回值如果小于等于零，表示转换失败*/perror("inet_pton() failed");exit(EXIT_FAILURE);}printf("创建客户端对象成功，尝试连接服务器\n");printf("————————————————————\n");//连接服务器if ((connect(socket_fd, (struct sockaddr*)&sock_addr, sizeof(sock_addr)) < 0)) {perror("connect failed\n");exit(EXIT_FAILURE);}printf("对服务器发起连接\n");//初始化openssl库//SSL库初始化SSL_library_init();//载入所有SSL算法SSLeay_add_ssl_algorithms();//载入所有SSL错误消息SSL_load_error_strings();//创建SSL会话环境//使用 TLS_client_method() 函数创建了一个 SSL 上下文结构（SSL_CTX）/*TLS_client_method()const SSL_METHOD *TLS_client_method(void);函数的返回值用于指定SSL/TSL连接使用的方法，这个方法指定了客户端如何与服务器端建立连接。通过调用该函数，获取一个用于SSL/TSL客户端的SSL_METHOD结构，这个结构被传递给SSL_CTX_new()函数，用于创建SSL_CTX上下文对象。SSL_CTX_new()SSL_CTX *SSL_CTX_new(const SSL_METHOD *method);根据指定的SSL/TLS方法创建一个SSL/TSL上下文对象，该上下文对象包含了SSL/TSL连接的所有配置信息，包括加密算法、证书、私钥等。若创建失败返回NULL。*/SSL_CTX* pctxSSL = SSL_CTX_new(TLS_client_method());if (pctxSSL == NULL) {printf("error ssl_ctx_new\n");return -1;}/*基于之前创建的 SSL 上下文（SSL_CTX），创建了一个 SSL 对象,该对象将使用指定的上下文对象来配置 SSL/TLS 连接*/SSL* psslSSL = SSL_new(pctxSSL);if (psslSSL == NULL) {printf("error ssl_new\n");}/*SSL_set_fd()函数用于将一个套接字文件描述符与SSL对象关联起来，从而使SSL对象可以在该套接字上进行SSL/TSL加密通信。*/SSL_set_fd(psslSSL, socket_fd);//使用之前创建的 SSL 结构（SSL），建立了 SSL 连接。/*SSL_connect()函数尝试与远程服务器建立安全连接。iErrorConnect表示连接的状态，如果连接失败返回值小于零。*/INT iErrorConnect = SSL_connect(psslSSL);if (iErrorConnect < 0) {//打印错误码printf("error SSL_connect,iErrorConnect=%d\n", iErrorConnect);//打印当前SSL连接所使用的加密算法/*SSL_get_cipher() 函数返回一个指向当前 SSL 连接所使用的加密算法字符串的指针。*/}/*SSL_get_cipher() 函数返回一个指向当前 SSL 连接所使用的加密算法字符串的指针。*/printf("SSL connection using:%s\n", SSL_get_cipher(psslSSL));//准备http请求char http[] = "GET /index.html HTTP/1.1\r\nHost: 192.168.10.124:8080\r\nConnection: keep-alive\r\nCache-Control: max-age=0\r\nUpgrade-Insecure-Requests: 1\r\nMozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36\r\ntext/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9\r\nAccept-Encoding: gzip, deflate\r\nAccept-Language: zh-CN,zh;q=0.9\r\n\r\n";//通过SSL连接发送http get请求，发送成功则返回发送的字节数，否则返回一个负值表示发送失败/*SSL_write()函数用于在SSL连接上写入数据，将http中的数据写入到与psslSSL相关的SSL连接中* 返回值小于零表示写入失败*/INT iErroeWrite = SSL_write(psslSSL,http,strlen(http));if (iErroeWrite<0) {printf("error SSL_write\n");return -1;}char buf[2048] = {0};/**/INT iLength = 1;/*调用SSL_read函数从SSL连接中读取数据第一个参数：SSL连接对象第二个参数：指向接收缓冲区的指针第三个参数：缓冲区的大小函数返回读取到的字节数*/while ((iLength=SSL_read(psslSSL,buf, sizeof(buf)))>=1) {}printf("读取数据成功\n");printf("服务器端给出的回应是%s\n", buf);//关闭SSL连接SSL_shutdown(psslSSL);//释放SSL数据结构SSL_free(psslSSL);//释放SSL_CTX数据结构SSL_CTX_free(pctxSSL);//关闭套接字closesocket(socket_fd);WSACleanup();return 0;
}