文档章节

基于SylixOS 对 Goahead 进行配置使用 OpenSSL

Baiqq
 Baiqq
发布于 2018/10/23 15:36
字数 700
阅读 8
收藏 0

1. 编译并部署OpenSSL
SylixOS支持OpenSSL,git地址为:http://git.sylixos.com/repo/openssl.git
获取OpenSSL工程源码后,导入RealEvo-IDE中编译,编译完成后生成动态库文件和openssl可执行文件,如下图所示。

配置设备IP地址并部署openssl和动态库到设备端。终端命令行输入openssl version可查看openssl版本号,如下图所示。

2. 配置GoAhead-WebServer
GoAhead-WebServer默认不开启SSL,可通过修改相关文件启用SSL。
2.1 启动SSL相关宏定义
SSL相关宏定义位于bit.h头文件中,bit.h的路径如下图所示。

打开bit.h文件,默认情况下,SSL相关宏定义如下图所示。

可以看到,GoAhead-WebServer支持EST、MATRIXSSL、NANOSSL及OPENSSL四种SSL,由于SylixOS支持OpenSSL,因此这里需要设置使能OpenSSL,并禁用其他三种SSL。
BIT_PACK_SSL宏是控制GoAhead-WebServer是否使用SSL的,因此这里需要设置BIT_PACK_SSL为1。修改后的bit.h文件内容如下图所示。

2.2 配置libgoahead.mk
在启用OpenSSL后,需要将openssl相关头文件及源文件加入编译,因此需要配置libgoahead.mk,配置内容如下图所示。

其中"$(WORKSPACE_openssl)/openssl/include"为OpenSSL工程中的头文件路径。"$(WORKSPACE_openssl)/$(Release)"为OpenSSL工程编译后存放动态库的文件目录。
完成上述配置后,即可重新编译GoAhead-WebServer工程并上传目标设备。
3. 启动GoAhead服务器
启动Goahead服务器步骤如下图所示。

其中私钥和证书名称可通过修改bit.h文件进行设置,如下图所示。

4. 打开浏览器
本文档采用的设备IP地址为10.9.0.94,打开浏览器在地址栏中键入:https://10.9.0.94 并回车将会提示如下图所示信息。

点击“高级”后选择“继续前往10.9.0.94(不安全)”,如下图所示。

完成上述操作后即能够进入OpenRT的主界面,如下图所示。

5. 抓包测试
未开启OpenSSL时,抓包数据如下图所示。

其中和用户数据相关的传输协议为HTTP,即HyperText Transfer Protocol,通过该种协议传输的数据内容是不经过加密的,因此可直接获得用户数据,从而导致用户隐私信息泄露。
开启OpenSSL后,抓包数据如下图所示。

其中和实际用户数据相关的传输协议为TLSv1.2,即Transport Layer Security Protocol,且打开数据包,其数据是经过加密的。从而保证了用户的隐私数据安全。

© 著作权归作者所有

共有 人打赏支持
Baiqq
粉丝 2
博文 16
码字总数 24269
作品 0
合肥
私信 提问
理解OpenSSH的RSA和DSA认证过程

OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做 专用密钥和 公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的...

LionelShen
2015/03/02
0
0
在 Linux 中基于密钥认证的 SSH的配置方法

什么是基于 SSH 密钥的认证? 众所周知,Secure Shell,又称 SSH,是允许你通过无安全网络(例如 Internet)和远程系统之间安全访问/通信的加密网络协议。无论何时使用 SSH 在无安全网络上发...

linuxprobe16
2018/10/18
0
0
Linux openssh openssl

Linux openssh openssl 笔记日期20180524 目录 openssh 配置ssh基于密钥的方式认证 服务器端配置文件 ssh服务的最佳实践 OpenSSL 三个组件 PKI: Public Key Infrastructure 建立私有CA 证书申...

Winthcloud
2018/06/29
0
0
Linux学习笔记(六)---Xshell通过公钥连接CentOS系统

前面我们通过ssh,使用服务器端用户名和密码远程连接CentOS系统。这种方式还不够安全,为了提高连接访问的安全性,建议使用密钥认证。 具体的操作及配置如下: 1.在Xshell中创建密钥对(公钥和...

liulangren0533
2018/07/06
0
0
OpenSSL 高危漏洞允许攻击者解密 HTTPS 流量

OpenSSL的维护者修复了一个高危漏洞, 该漏洞允许攻击者能获得解密HTTPS等加密流量的密钥。漏洞的潜在影响虽然严重,但需要满足多个条件才能被利用: 漏洞只存在于OpenSSL 1.0.2中;依靠Ope...

oschina
2016/02/02
2.7K
6

没有更多内容

加载失败,请刷新页面

加载更多

layui弹窗滑动问题

问题:弹窗之后,父窗口总是滑动到顶部 思路:使用锚点的机制,实现关闭弹窗后滑动到锚点 ,end:function(){ ... if (location.hash== hash) { location.hash = ''; }...

关元
7分钟前
0
0
presto函数

CASE CASE expression WHEN value THEN result [ WHEN ... ] [ ELSE result ]ENDSELECT a, CASE a WHEN 1 THEN 'one' WHEN 2 THEN 't......

hutaishi
15分钟前
0
0
.git目录瘦身

瘦身过程如下: 1.复制两个最新版本 git clone ssh://git@host:port/project.git dir1/project dir2/project 2.对dir1目录的工程进行瘦身 删除所有非python文件以及其记录,并提交. git filte...

legend3
19分钟前
1
0
Debian pip3 ImportError: cannot import name 'IncompleteRead'错误解决

突然pip3不能正常使用了, 执行pip3 -V报错为如下: 瞬间崩溃,翻阅一些资料给出的解决方案均是 easy_install3 -U pip3 修复,试后仍然无法解决,随换另一种方法,重新安装pip3: apt-get re...

Sunki
21分钟前
2
0
Springboot Failed to parse configuration class [x]; nested exception

1.前言 在使用Springboot时,我们偶尔会单独引用一些特定的properties文件,在引用这些文件时,我们就应用到了注解:@PropertySource。 2.分析错误信息 Caused by: org.springframework.bea...

hengbao5
22分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部