openssl

优质
小牛编辑
130浏览
2023-12-01

mongols所包含的所有服务器设施均支持openssl化。也就是说,开发者可以为(tcp|http|resp)协议“一键”开启openssl支持。

开启方法很简单,调用set_openssl方法即可。该方法第一个参数为crt文件,第二个参数是key文件。第三个参数选择openssl协议版本(默认tlsv1.2),第四个参数是ciphers(默认ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:RSA+AES128:!aNULL:!eNULL:!LOW:!ADH:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS),第五个参数是flags(默认`SSL_OP_NO_COMPRESSION |SSL_OP_NO_TICKET| SSL_OP_CIPHER_SERVER_PREFERENCE | SSL_OP_SINGLE_ECDH_USE | SSL_OP_SINGLE_DH_USE)。通常只需设置前两个参数即可。

一个例子:


    if (!server.set_openssl("openssl/localhost.crt", "openssl/localhost.key"
            ,mongols::openssl::version_t::TLSv12,"AES128-GCM-SHA256")) {
        return -1;
    }