我正在尝试在嵌入式系统中的 Web 服务器中实现 SSL/TLS,根据 mongoose 教程,我编写了以下使用 mongoose 内置 TLS1.3 的代码。但一旦服务器接受连接,我就会收到“TLS 未启用”错误。有人可以告诉我代码中有什么问题吗?我还启用了预处理器变量
MG_TLS=MG_TLS_BUILTIN
static const char *s_tls_cert ="-----BEGIN CERTIFICATE-----\n"
"ABCD\n"
"-----END CERTIFICATE-----\n"; // Actual certificate created will be copied here as a string
static const char *s_tls_key = "-----BEGIN PRIVATE KEY-----\n"
"ABCD\n"
"-----END PRIVATE KEY-----\n"; // Actual private key created will be copied here
void fn(struct mg_connection *c, int ev, void *ev_data, void *fn_data)
{
if (ev == MG_EV_ACCEPT)
{
struct mg_tls_opts opts = {
.cert = s_tls_cert,
.certkey = s_tls_key};
mg_tls_init(c, &opts);
}
if (ev == MG_EV_HTTP_MSG)
{
struct mg_http_message *hm = (struct mg_http_message *) ev_data;
if (mg_http_match_uri(hm, "/api/login"))
{
mg_http_reply(c, 200, "Content-Type: text/html\r\n", "<!DOCTYPE html><html><body>Welcome User</body></html>");
}
}
}
void task1(void)
{
struct mg_mgr mgr;
mg_mgr_init(&mgr);
mg_log_set(MG_LL_DEBUG);
mg_http_listen(&mgr, "https://0.0.0.0:8443", fn, &mgr);
for (;;)mg_mgr_poll(&mgr, 1000, 1);
mg_mgr_free(&mgr);
}
Anusha,你知道我们有
?
如果您“收到”“TLS 未启用”,那是因为 TLS 未启用。这说明你没有做正确的事情。 你说你“还启用了预处理器变量 MG_TLS=MG_TLS_BUILTIN”,好吧,不是“也”,你必须定义它,否则,TLS 不会启用。这意味着您必须正确构建项目/示例, 如上面链接的教程中所述:
make all CFLAGS_EXTRA="-DMG_TLS=MG_TLS_BUILTIN"
如果您正在使用 make 和我们的示例之一。否则,您当然必须将其传递给您的编译器,按照编译器期望的方式传递。对于 gcc/clang 和许多其他:
gcc -DMG_TLS=MG_TLS_BUILTIN -o yourprog yourprog.c mongoose.c
您可以通过检查我们的 Makefile 来推断
$(PROG): $(SOURCES) Makefile
$(CC) $(SOURCES) $(CFLAGS) $(CFLAGS_MONGOOSE) $(CFLAGS_EXTRA) $(OUT)
正如所说,我们有一个示例可以实现您想要做的事情:
# Mongoose build options. See https://mongoose.ws/documentation/#build-options
CFLAGS_MONGOOSE += -DMG_ENABLE_LINES=1 -DMG_TLS=MG_TLS_BUILTIN
您的问题不在于您的代码,而在于您尝试构建的方式。 这个例子确实有效。如果您不使用 make,那么看看我们如何调用 gcc/clang,无论是在 Windows、Linux、Mac 中 如果您没有使用受支持的编译器之一,请了解如何正确地将定义传递给您的编译器。