我们已经知道如何用C语言创建一个简单的http服务器了，但我们如何创建一个带s的https服务器呢？很简单，我们一步一步来。

这里，我们的实验系统环境是

Ubuntu 22.04 LTS

查看一下系统中的openssl工具的版本

$ openssl version
OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)

由于要用到SSL的开发库功能，所以，要先安装SSL开发库

sudo apt install libssl-dev

安装好后，这个库的头文件位于/usr/include目录。例如，ssl的头文件的路径为/usr/include/openssl/ssl.h。

库文件位于/usr/lib/x86_64-linux-gnu目录。例如，常用 的库文件路径为/usr/lib/x86_64-linux-gnu/libssl.so和/usr/lib/x86_64-linux-gnu/libcrypto.so。

安装好上述依赖库后，我们还要给域名准备一个https证书。这里我们使用Let's Encrypt的certbot工具来申请证书，域名为gogo.so，申请到的证书文件为

/etc/letsencrypt/live/gogo.so-0001/cert.pem

私钥文件为

/etc/letsencrypt/live/gogo.so-0001/privkey.pem

下一步，我们就编辑源文件https_server.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

#define PORT 8080 // 由于https默认443端口被Web服务进程使用了，这里监听8080端口
#define BUFFER_SIZE 1024

#define CERTIFICATE_FILE "/etc/letsencrypt/live/gogo.so-0001/cert.pem" // 证书文件目录
#define PRIVATEKEY_FILE "/etc/letsencrypt/live/gogo.so-0001/privkey.pem" // 私钥文件目录

void handle_client(SSL *ssl) {
    char buffer[BUFFER_SIZE];
    int bytes;

    // Read data from the client
    bytes = SSL_read(ssl, buffer, sizeof(buffer));
    buffer[bytes] = 0; // Null-terminate the string
    printf("Received: %s\n", buffer);

    // Send a response
    const char *response = "HTTP/1.1 200 OK\r\nContent-Length: 18\r\n\r\nHello, HTTPS World!";
    SSL_write(ssl, response, strlen(response));
}

int main() {
    SSL_CTX *ctx;
    SSL *ssl;
    int server_sock, client_sock;
    struct sockaddr_in addr;
    socklen_t len = sizeof(addr);

    // Initialize OpenSSL
    SSL_library_init();
    SSL_load_error_strings();
    OpenSSL_add_all_algorithms();

    // Create SSL context
    ctx = SSL_CTX_new(TLS_server_method());
    if (ctx == NULL) {
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }

    // Load the certificate and private key
    if (SSL_CTX_use_certificate_file(ctx, CERTIFICATE_FILE, SSL_FILETYPE_PEM) <= 0 ||
        SSL_CTX_use_PrivateKey_file(ctx, PRIVATEKEY_FILE, SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }

    // Create a socket
    server_sock = socket(AF_INET, SOCK_STREAM, 0);
    if (server_sock < 0) {
        perror("Unable to create socket");
        exit(EXIT_FAILURE);
    }

    // Bind the socket
    addr.sin_family = AF_INET;
    addr.sin_addr.s_addr = INADDR_ANY;
    addr.sin_port = htons(PORT);
    if (bind(server_sock, (struct sockaddr*)&addr, sizeof(addr)) < 0) {
        perror("Bind failed");
        exit(EXIT_FAILURE);
    }

    // Listen for incoming connections
    listen(server_sock, 1);

    // Accept a connection
    client_sock = accept(server_sock, (struct sockaddr*)&addr, &len);
    if (client_sock < 0) {
        perror("Accept failed");
        exit(EXIT_FAILURE);
    }

    // Create SSL structure
    ssl = SSL_new(ctx);
    SSL_set_fd(ssl, client_sock);

    // Perform the SSL handshake
    if (SSL_accept(ssl) <= 0) {
        ERR_print_errors_fp(stderr);
    } else {
        handle_client(ssl);
    }

    // Clean up
    SSL_shutdown(ssl);
    SSL_free(ssl);
    close(client_sock);
    close(server_sock);
    SSL_CTX_free(ctx);
    EVP_cleanup();

    return 0;
}

编译，这里需要链接上我们上述提及的libssl.so和libcrypto.so库。

gcc https_server.c -o https_server -lssl -lcrypto

运行

./https_server

然后，我们在浏览器中输入网址https://gogo.so:8080/，就可以访问我们的https服务了。