В чем разница между OpenSSL s_server и http-сервером?

Question

Фон для моего вопроса состоит в том, что я пытаюсь избавиться от серверного компонента http/s от нашей базы кода, особенно, что наши потребности очень ограничены. (мы не хотим поддерживать полноценный просмотр в Интернете).

Чтобы не изобретать колесо, я искал компонент https-сервера с открытым исходным кодом разрешающей лицензии, который может правильно выполнить правильное завершение SSL. Вот когда я столкнулся с s_server и s_client от OpenSSL.

Может ли кто-нибудь помочь мне понять, достаточно ли s_server s_server & s_client в качестве строительных блоков для https-сервера, считая, что все правильные сертификаты на месте? Пример кода или учебника будет потрясающим.

Спасибо!

Answer 1

This answer поможет вам в запуске и запуске.

В основном суть проблемы проходит либо -http или -WWW к вашему openssl s_server вызова:
openssl s_server -key key.pem -cert cert.pem -WWW

Все -http/-WWW сделать в отклике служат "./" для GET запросов:

-WWW   - Respond to a 'GET /<path> HTTP/1.0' with file./<path> 
-HTTP   - Respond to a 'GET /<path> HTTP/1.0' with file ./<path> 
        with the assumption it contains a complete HTTP response. 

Вы правы, его можно использовать для простого сервера. Это может быть достаточно хорошим, чтобы обслуживать все, что вам нужно.

Из документации реализация OpenSSL, кажется, не поддерживает эти функции, которые вы можете пропустить:

• Возвращаясь широкий диапазон типов пантомимы
• Порции коды ошибок, отличных от 200/404
• Изменения состояния (запросы POST и т. Д.)
• Динамический контент (хотя вы можете запускать cron или собственное приложение в фоновом режиме, которое обновляет статические файлы через определенные промежутки времени)