参考

1.90行代码实现C语言版https服务器，基于openssl
2.使用OpenSSL生成自签名SSL/TLS证书和私钥
注意：证书和私钥文件（server.crt，server.key）的生成请参考此链接

代码

#define SERVER_PORT 8080 //设置端口号
#include<stdio.h>
#include<string.h>
#include<iostream>
#include <winsock2.h>
#include <ws2tcpip.h> 
#include<string.h>
#include<openssl/ssl.h>
#include<openssl/err.h>
#ifdef _WIN32
#include <Windows.h>
// Windows 文件操作相关代码
#else
#include <sys/stat.h>
// Unix/Linux 文件操作相关代码
#endif
#pragma comment(lib, "Ws2_32.lib")

struct client_mes {//客户端请求信息结构体
	char IP[20];	//客户ip地址
	int PORT;	//客户端口号
	char method[10];//请求方法
	char url[1024];	 //请求url
	char version[10];//协议及版本信息
}c_mes;
struct kay_and_value {//每一个键值对结构体
	char key[10];
	char value[100];
};
struct url_mes {
	char path[100];//请求路径
	//采用结构体数组来存储键值对
	struct kay_and_value k_v[10];
	int k_v_len;//实际键值对个数
}u_mes;
char messages[1024] = {0};//存储返回信息的全局变量
//定义http响应行全局变量
char u200[] = "HTTP/1.0 200 OK\r\n";
char u400[] = "HTTP/1.0 400 BAD REQUEST\r\n";
char u404[] = "HTTP/1.0 404 NOT FOUND\r\n";
char u500[] = "HTTP/1.0 500 INTERNAL SERVER ERROR\r\n";
char u501[] = "HTTP/1.0 501 METHOD NOT IMPLEMENTED\r\n";
int main() {
	SSL_CTX* initSSL();
	int creat_socket_listen();
	char* get_path();
	void do_http_request(char buf[1024]);//对缓冲区接受到的客户请求信息进行解析
	int do_http_resolve(char url[1024], int clnt_sock);//对客户端请求进行响应
	void do_http_url_process(char url[1024]);//对客户端的url进行解析
	void do_http_response(int clnt_sock, const char* path);
	// 初始化键值对结构体数组
	for (int k = 0; k < 10; k++) {
		strcpy_s(u_mes.k_v[k].key, "");
		strcpy_s(u_mes.k_v[k].value, "");
	}
	memset(&c_mes, 0, sizeof(c_mes));//将结构体里面的数据清零
	memset(&u_mes, 0, sizeof(url_mes));

	// 初始化 Winsock 库
	WSADATA wsaData;
	int result = WSAStartup(MAKEWORD(2, 2), &wsaData);
	if (result != 0) {
		fprintf(stderr, "WSAStartup failed with error code: %d\n", result);
		return 1;
	}
	//初始化ssl库
	SSL_CTX* ctx;
	ctx = initSSL();
	//初始化socket库并实现监听
	int serv_sock;
	serv_sock = creat_socket_listen();
	//接收客户端请求
	SSL* ssl;
	/*定义一个结构体，用于存储客户端的地址信息，包括IP地址和端口号
	*/
	struct sockaddr_in clnt_addr;
	/*定义变量clnt_addr_size用来存储结构体clnt_addr的大小
	socklen_t 被设计用来表示套接字地址长度的类型
	遇到问题：若无#include <ws2tcpip.h> socklen_t 会报错
	*/
	socklen_t clnt_addr_size = sizeof(clnt_addr);
	/*accept()函数用于接受客户端的请求，并创建一个新的套接字用于与客户端通信
	第一个参数：服务器套接字的文件描述符
	第二个参数：函数调用成功后，客户端的信息将保存在结构体clnt_addr中
	第三个参数：指定了clnt_addr结构体的大小
	函数调用成功后返回一个新的文件描述符clnt_sock，代表与客户端通信的套接字
	*/
	int clnt_sock;
	if ((clnt_sock = accept(serv_sock, (struct sockaddr*)&clnt_addr, &clnt_addr_size)) < 0) {
		perror("accept failed");
		exit(EXIT_FAILURE);
	}
	printf("接收客户端请求成功\n");
	char client_ip[64];
	char buf[1024] = { 0 };

	ssl = SSL_new(ctx);
	SSL_set_fd(ssl, clnt_sock);
	if (SSL_accept(ssl)<=0) {
		ERR_print_errors_fp(stderr);
		abort();
	}
	int size = SSL_read(ssl,buf,sizeof(buf));
	printf("ssl_read:%s\n",buf);

	/*打印客户端ip地址和端口号
	inet_ntop()函数用于将网络字节序的ip地址转换为可读的字符串格式，
	它被用来将客户端的 IP 地址从 clnt_addr.sin_addr.s_addr 转换为一个字符串，并将结果存储在 client_ip 数组中
	ntohs()用来将网络字节序的端口号转换为主机字节序的端口号
	*/
	/*
	printf("ip地址:%s\t port:%d\n",
		inet_ntop(AF_INET, &clnt_addr.sin_addr.s_addr, client_ip, sizeof(client_ip)),
		ntohs(clnt_addr.sin_port)
	);
	*/
	
	//设置发出请求的客户端的ip地址和端口号
	strcat_s(c_mes.IP,inet_ntop(AF_INET, &clnt_addr.sin_addr.s_addr, client_ip, sizeof(client_ip)));
	c_mes.PORT=ntohs(clnt_addr.sin_port);
	/*读取客户端请求
	用套接字从clnt_sock中接收数据，并将数据存储到缓冲区buf中，最多接受1024字节的数据
	如果调用成功返回读取的字节数，否则返回-1
	*/
	/*
	int valread;
	if ((valread = recv(clnt_sock, buf, 1024, 0)) < 0) {
		perror("read failed");
		exit(EXIT_FAILURE);
	}
	*/
	
	printf("——————————————————————————\n");
	printf("读取数据成功\n");
	printf("客户端请求为：\n%s\n", buf);

	//解析客户端请求
	do_http_request(buf);
	//检验解析成果
	printf("——————————————————————————\n");
	printf("客户端信息解析成功\n");
	//printf("客户端信息解析如下:\nip地址:%s\n端口号:%d\n请求方法:%s  长度：%d\n请求url:%s  长度：%d\n请求协议和方法:%s  长度：%d\n",c_mes.IP, c_mes.PORT, c_mes.method,strlen(c_mes.method), c_mes.url, strlen(c_mes.url), c_mes.version, strlen(c_mes.version));
	printf("——————————————————————————\n");
	//实现http响应
	printf("对客户端请求进行响应\n");
	int t=do_http_resolve(c_mes.url,clnt_sock);
	char* paths = get_path();
	if (t == 1) {//正常访问
		do_http_response(clnt_sock, paths);
	}
	else if (t==2) {//404
		do_http_response(clnt_sock, "./error.html");//无法获取文件信息
	}
	else if (t==3) {//500
		do_http_response(clnt_sock, "./unimplemented.html");//服务器不支持的请求方法
	}
	if (messages[0]!='\0') {
		SSL_write(ssl,messages,sizeof(messages));
	}
	printf("——————————————————————————\n");
	printf("客户端返回数据成功！\n");
	/*发送响应给客户端
	向已连接的套接字clnt_sock（即客户端）发送数据
	发送成功返回成功发送的字节数，发送失败返回-1
	*/
	//关闭套接字
	closesocket(clnt_sock);
	//关闭套接字
	closesocket(serv_sock);
	SSL_shutdown(ssl);
	SSL_free(ssl);
	SSL_CTX_free(ctx);
	// 释放 Winsock 资源
	WSACleanup();
	return 0;
}
//对客户端请求进行解析
void do_http_request(char buf[1024]) {//对缓冲区接受到的客户请求信息进行解析
	int i=0;
	int j = 0;
		//获取方法
	j = 0;
	while (buf[i]!=' ') {
		c_mes.method[j++] = buf[i++];
	}
	i++;
	//获取url
	if (buf[i] == '/'&&buf[i+1]==' ') {//无url
		int j = 0;
		c_mes.url[j++] = '/';
		i = i + 1;
	}
	else {//有url  
		i++;//跳过/
		j = 0;
		while (buf[i] != ' ') {
			c_mes.url[j++] = buf[i++];
		}
			
	}
	i++;
	//获取协议及版本信息
	j = 0;
	while (buf[i] != '\r') {
			c_mes.version[j++] = buf[i++];

	}
		
}
//对客户端进行url数据解析并反应（重写get方法）
int do_http_resolve(char url[1024],int clnt_sock) {
	char* get_path();
	void do_http_url_process(char url[1024]);//对客户端的url进行解析
	//判断http请求是get方法
	if ((strcmp(c_mes.method,"GET"))==0) {
		printf("客户请求是get方法\n");
		//对url中的路径和参数进行解析
		//计算ip地址和端口号的长度
		int lens = strlen(c_mes.IP) + 4;
		lens = lens + 1;//冒号长度
		//http://192.168.10.124:8080/index.html?name=123&psd=1234
		//解析客户端路径和键值对参数
		do_http_url_process(url);
		//输出处理后的数据
		for (int i = 0; i < u_mes.k_v_len; i++) {
			printf("客户端path:%s\t键值对数组u_mes[%d].key=%s,u_mes[%d].value=%s\n", u_mes.path, i, u_mes.k_v[i].key, i, u_mes.k_v[i].value);
		}
		char* paths = get_path();	
		/*判断文件信息
		int stat(const char *pathname, struct stat *buf);
		第一个参数为文件路径名，第二个参数是一个关于文件信息的结构体
		struct stat {
			dev_t     st_dev;         // 文件的设备编号
			ino_t     st_ino;         // 文件的 inode 编号
			mode_t    st_mode;        // 文件的类型和权限
			nlink_t   st_nlink;       // 连接数
			uid_t     st_uid;         // 文件所有者的用户 ID
			gid_t     st_gid;         // 文件所有者的组 ID
			dev_t     st_rdev;        // 如果是特殊文件，设备编号
			off_t     st_size;        // 文件大小（以字节为单位）
			blksize_t st_blksize;     // 文件系统 I/O 缓冲区大小
			blkcnt_t  st_blocks;      // 分配的块数
			time_t    st_atime;       // 最后一次访问时间
			time_t    st_mtime;       // 最后一次修改时间
			time_t    st_ctime;       // 最后一次更改时间
		}
		*/
		struct stat filebuf;
		memset(&filebuf, 0, sizeof(struct stat));
		if (stat(paths, &filebuf)==-1) {//获取文件信息失败
			printf("stat %s find fail\n",paths);
			return 2;
		}
		else {//获取文件信息成功，发送响应
			//拼接相对文件路径
			printf("获取文件信息成功\n");			
			//正常入口
			//1代表正常入口，2代表404，3代表服务器不支持的请求方法
			return 1;
		}
	}
	else {
		printf("不是get方法，暂时无法响应!\n");
		return 3;
	}
}
void do_http_url_process(char url[1024]) {
	int i = 0;
	int j = 0;
	//提取path
	while (url[i] != '?'&& url[i] != '\0') {
		u_mes.path[j++] = url[i++];
	}
	u_mes.path[i] = '\0';//加上结束标志
	i++;
	j = 0;
	int temp = 0;//用来标识是否出现等号
	int k = 0;//控制键值对数组下标
	while (url[i] != '\0') {//对键值对进行赋值
		if (url[i] != '&') {//具体每队键值对的赋值
			if (url[i] == '=') {
				temp = 1;//切换到value的赋值
				j = 0;
				i++;//跳过=
			}
			else if (url[i] != '=') {
				if (temp == 0) {//对key赋值
					u_mes.k_v[k].key[j++] = url[i++];
				}
				else if (temp == 1) {//对value赋值
					u_mes.k_v[k].value[j++] = url[i++];
				}
			}
		}
		else {
			k++;
			i++;
			j = 0;
			temp = 0;
		}
	}
	u_mes.k_v_len = k;//记录实际参数个数
}
//对客户端请求进行具体响应 char*path和char path[100]等价
void do_http_response(int clnt_sock,const char *path) {//传入请求网页和具体参数	
	//发送头部
	void get_message(int clnt_sock, FILE * resource, const char* header);
	//发送主体
	printf("进入do_http_response函数\tpath=%s\n",path);
	//确定http响应状态行
	char* header = u200;
	//声明一个文件指针并将其初始化为null
	errno_t err;
	FILE *resource = NULL;
	//尝试打开文件，成功后返回文件指针，后续可通过文件指针来操作这个文件
	err = fopen_s(&resource,path, "r");
	if (resource == NULL) {
		printf("找不到请求资源%s\n", path);
		header = u404;
		return ;
	}
	if (strcmp(path, "./error.html") == 0) {
		header = u404;
	}
	else if (strcmp(path, "./unimplemented.html") == 0) {
		header = u501;
	}
	get_message(clnt_sock, resource, header);
	//关闭文件描述符
	fclose(resource);
	
}


//获取发送头部及主体内容
void get_message(int clnt_sock, FILE* resource, const char* header) {
	printf("进入get_headers函数\n");
	char buff[100] = { 0 };//存放主体信息
	char mess[1024] = { 0 };
	char clent_mes[2048] = { 0 };
	struct stat st;
	int fileId = _fileno(resource);//获取文件描述符相关的文件标识符
	if (fstat(fileId,&st)==-1) {
		printf("inner error\n");
		header = u500;
		return ;
	}
	char buf[1024] = { 0 };//存放头部信息
	char temp[64];
	//写入状态行
	strcat_s(buf,header);
	//消息报头
	strcat_s(buf,"Server:Martin Server\r\n");
	strcat_s(buf,"Content_Type:text/htmll\r\n");
	strcat_s(buf,"Connection:Close\r\n");
	/*
	sprintf()则将数据输出到指定的字符串中
	*/
	sprintf_s(temp, "Contene-Length:%d\r\n\r\n", st.st_size);
	strcat_s(buf,temp);
	printf("头部信息为:\n%s\n",buf);

	while (fgets(buff, sizeof(buff), resource) != NULL) {//处理文件内容
		size_t buf_len = strlen(buff);
		if (buf_len > 0) {
			size_t remain_space = sizeof(mess) - sizeof(int) * (strlen(mess) / sizeof(int));
			if (remain_space >= buf_len) {
				memcpy((char*)mess + strlen((char*)mess), buff, buf_len);
			}
			else {
				printf("mess中没有剩余空间!\n");
				break;
			}
		}
	}
	strcpy_s(clent_mes, buf);
	strcat_s(clent_mes, mess);
	printf("发送给客户的信息是:%s\n", clent_mes);
	strcpy_s(messages,clent_mes);//全局信息变量赋值
}
SSL_CTX* initSSL() {
	SSL_CTX* ctx;
	//SSL库初始化
	SSL_library_init();
	//载入所有SSL算法
	OpenSSL_add_all_algorithms();
	//载入所有SSL错误消息
	SSL_load_error_strings();
	ctx = SSL_CTX_new(SSLv23_server_method());
	if (ctx == NULL) {
		ERR_print_errors_fp(stderr);
		abort();
	}
	//载入用户的数字证书，此证书用来发给客户端，证书里面包含公钥
	if (SSL_CTX_use_certificate_file(ctx, "server.crt", SSL_FILETYPE_PEM) <= 0) {
		ERR_print_errors_fp(stderr);
		abort();
	}
	//载入用户私钥
	if (SSL_CTX_use_PrivateKey_file(ctx, "server.key", SSL_FILETYPE_PEM) <= 0) {
		ERR_print_errors_fp(stderr);
		abort();
	}
	//检查用户私钥是否正确
	if (!SSL_CTX_check_private_key(ctx)) {
		ERR_print_errors_fp(stderr);
		abort();
	}
	return ctx;
}
int creat_socket_listen() {
	/*创建TCP套接字（通过IPv4族进行面向连接的通信）
	 返回值是新创建套接字的文件描述符，调用成功返回一个非负整数，如果调用失败，返回-1
	第一个参数：地址族			AF_INET表示IPv4地址族
	第二个参数：套接字类型		通过TCP连接传输
	第三个参数：传输协议		0默认情况，根据上面两个参数自动选择*/
	int serv_sock;
	if ((serv_sock = socket(AF_INET, SOCK_STREAM, 0)) == 0) {
		perror("socket failed");
		exit(EXIT_FAILURE);
	}

	/*
	sockaddr_in这是一个存储IPv4地址信息的结构体
	struct sockaddr_in {
	short            sin_family;   // 地址族 (AF_INET)
	unsigned short   sin_port;     // 端口号
	struct in_addr   sin_addr;     // IPv4 地址
	char             sin_zero[8];  // 填充 0，保持与 sockaddr 结构体大小的兼容性
	};

	*/
	struct sockaddr_in serv_addr;
	/*
	将结构体里面的数据清零，后续再次赋值
	*/
	memset(&serv_addr, 0, sizeof(serv_addr));
	/*指定地址族为IPv4*/
	serv_addr.sin_family = AF_INET;
	/*设置了服务器的IP地址
	INADDR_ANY 是一个特殊的常量，它表示服务器将接受来自任何网络接口的连接请求
	htonl()函数用于将主机字节序转换成网络字节序，确保在不同架构的计算机上数据的正确的传输
	主机字节序：大端或者小端
	网络字节序：默认为大端*/
	serv_addr.sin_addr.s_addr = htonl(INADDR_ANY);
	/*设置了服务器的端口号，SERVER_PORT为代码顶部设置的宏
	*/
	serv_addr.sin_port = htons(SERVER_PORT);
	/*绑定
	将一个套接字与特定的ip地址和端口号关联起来，使服务器能够在该地址上监听来自客户端的请求
	第一个参数：服务器套接字的文件描述符，通过此文件描述符对服务器套接字进行操作
	第二个参数：&serv_addr为要绑定到套接字的结构体的指针，由于bind（）函数要求的参数类型，所以进行类型转换
	第三个参数：指定了serv_addr结构体的大小*/
	int valbind;
	if ((valbind = bind(serv_sock, (struct sockaddr*)&serv_addr, sizeof(serv_addr))) < 0) {
		perror("bind failed");
		fprintf(stderr, "Bind failed with error code: %d\n", WSAGetLastError());
		exit(EXIT_FAILURE);
	}

	//进入监听状态，等待用户发起请求
	int vallisten;
	if ((vallisten = listen(serv_sock, 3)) < 0) {
		perror("listen failed");
		exit(EXIT_FAILURE);
	}
	printf("等待客户端连接...\n");
	printf("——————————————————————————\n");
	return serv_sock;
}
char* get_path() {
	char paths[20] = {};
	int i = 0;
	paths[0] = '.'; paths[1] = '/';
	while (u_mes.path[i] != '\0') {
		//printf("u_mes.path[i]=%c,i=%d\n",u_mes.path[i],i);
		paths[i + 2] = u_mes.path[i];
		i++;
	}
	paths[i + 2] = '\0';
	printf("拼接后的文件目录地址paths=%s\n", paths);
	return paths;
}