Home Esplora Aiuto
Accedi
ded
/
cpp-httplib
mirror da https://github.com/yhirose/cpp-httplib.git
1
0
Forka 0
File Problemi 0 Wiki
Albero (Tree): 1c6b3ea5a0
Rami (Branch) Tag
cpp-httplib
/
docs-src
/
pages
/
ja
/
tour
/
07-https-server.md

07-https-server.md 4.0 KB
Cronologia Originale

title: "HTTPS Server"

order: 7

前章ではHTTPSクライアントを使いました。今度は自分でHTTPSサーバーを立ててみましょう。3章の httplib::Serverhttplib::SSLServer に置き換えるだけです。

ただし、TLSサーバーにはサーバー証明書と秘密鍵が必要です。まずはそこから準備しましょう。

自己署名証明書の作成

開発やテスト用なら、自己署名証明書(いわゆるオレオレ証明書)で十分です。OpenSSLのコマンドでサクッと作れます。

openssl req -x509 -noenc -keyout key.pem -out cert.pem -subj /CN=localhost

これで2つのファイルができます。

  • cert.pem — サーバー証明書
  • key.pem — 秘密鍵

最小のHTTPSサーバー

証明書ができたら、さっそくサーバーを書いてみましょう。

#define CPPHTTPLIB_OPENSSL_SUPPORT
#include "httplib.h"
#include <iostream>

int main() {
    httplib::SSLServer svr("cert.pem", "key.pem");

    svr.Get("/", [](const auto &, auto &res) {
        res.set_content("Hello, HTTPS!", "text/plain");
    });

    std::cout << "Listening on https://localhost:8443" << std::endl;
    svr.listen("0.0.0.0", 8443);
}

httplib::SSLServer のコンストラクタに証明書と秘密鍵のパスを渡すだけです。ルーティングの書き方は3章の httplib::Server とまったく同じですよ。

コンパイルして起動しましょう。

動作確認

サーバーが起動したら、curl でアクセスしてみましょう。自己署名証明書なので、-k オプションで証明書検証をスキップします。

curl -k https://localhost:8443/
# Hello, HTTPS!

ブラウザで https://localhost:8443 を開くと、「この接続は安全ではありません」と警告が出ます。自己署名証明書なので正常です。気にせず進めてください。

クライアントからの接続

前章の httplib::Client で接続してみましょう。自己署名証明書のサーバーに接続するには、2つの方法があります。

方法1: 証明書検証を無効にする

開発時の手軽な方法です。

#define CPPHTTPLIB_OPENSSL_SUPPORT
#include "httplib.h"
#include <iostream>

int main() {
    httplib::Client cli("https://localhost:8443");
    cli.enable_server_certificate_verification(false);

    auto res = cli.Get("/");
    if (res) {
        std::cout << res->body << std::endl;  // Hello, HTTPS!
    }
}

方法2: 自己署名証明書をCA証明書として指定する

こちらのほうが安全です。cert.pem をCA証明書として信頼するよう指定します。

#define CPPHTTPLIB_OPENSSL_SUPPORT
#include "httplib.h"
#include <iostream>

int main() {
    httplib::Client cli("https://localhost:8443");
    cli.set_ca_cert_path("cert.pem");

    auto res = cli.Get("/");
    if (res) {
        std::cout << res->body << std::endl;  // Hello, HTTPS!
    }
}

この方法なら、指定した証明書のサーバーにだけ接続を許可して、なりすましを防げます。テスト環境でもなるべくこちらを使いましょう。

Server と SSLServer の比較

3章で学んだ httplib::Server のAPIは、httplib::SSLServer でもそのまま使えます。違いはコンストラクタだけです。

| | httplib::Server | httplib::SSLServer | | -- | ------------------ | -------------------- | | コンストラクタ | 引数なし | 証明書と秘密鍵のパス | | プロトコル | HTTP | HTTPS | | ポート(慣例) | 8080 | 8443 | | ルーティング | 共通 | 共通 |

HTTPサーバーをHTTPSに切り替えるには、コンストラクタを変えるだけです。

次のステップ

HTTPSサーバーが動きましたね。これでHTTP/HTTPSのクライアントとサーバー、両方の基本がそろいました。

次は、cpp-httplibに新しく加わったWebSocket機能を見てみましょう。

次: WebSocket