mirror of
https://github.com/yhirose/cpp-httplib.git
synced 2026-04-12 03:38:30 +00:00
2.7 KiB
2.7 KiB
title, order, status
| title | order | status |
|---|---|---|
| T03. SSL/TLSサーバーを立ち上げる | 44 | draft |
HTTPSサーバーを立ち上げるには、httplib::Serverの代わりにhttplib::SSLServerを使います。サーバー証明書と秘密鍵をコンストラクタに渡せば、あとはServerとまったく同じように使えます。
基本の使い方
#define CPPHTTPLIB_OPENSSL_SUPPORT
#include <httplib.h>
int main() {
httplib::SSLServer svr("cert.pem", "key.pem");
svr.Get("/", [](const auto &req, auto &res) {
res.set_content("hello over TLS", "text/plain");
});
svr.listen("0.0.0.0", 443);
}
コンストラクタにサーバー証明書(PEM形式)と秘密鍵のファイルパスを渡します。これだけでTLS対応のサーバーが立ちます。ハンドラの登録もlisten()の呼び方も、通常のServerと同じです。
秘密鍵がパスワード保護されている場合
第5引数に秘密鍵のパスワードを渡せます。
httplib::SSLServer svr("cert.pem", "key.pem",
nullptr, nullptr, "password");
第3、第4引数はクライアント証明書検証用(mTLS、T04参照)なので、今はnullptrを指定します。
メモリ上のPEMから立ち上げる
ファイルではなくメモリ上のPEMデータから起動したいときは、PemMemory構造体を使います。
httplib::SSLServer::PemMemory pem{};
pem.cert_pem = cert_data.data();
pem.cert_pem_len = cert_data.size();
pem.key_pem = key_data.data();
pem.key_pem_len = key_data.size();
httplib::SSLServer svr(pem);
環境変数やシークレットマネージャから証明書を取得する場合に便利です。
証明書の更新
証明書の有効期限が切れる前に、サーバーを再起動せずに新しい証明書に差し替えたいことがあります。update_certs_pem()が使えます。
svr.update_certs_pem(new_cert_pem, new_key_pem);
既存の接続はそのまま、これから確立する接続は新しい証明書で動きます。
証明書の準備
テスト用の自己署名証明書は、OpenSSLのコマンドで作れます。
openssl req -x509 -newkey rsa:2048 -days 365 -nodes \
-keyout key.pem -out cert.pem -subj "/CN=localhost"
本番では、Let's Encryptや社内CAから発行された証明書を使いましょう。
Warning: HTTPSサーバーを443番ポートで立ち上げるにはroot権限が必要です。安全に立ち上げる方法はS18.
listen_after_bindで起動順序を制御するの「特権降格」を参照してください。
クライアント証明書による相互認証(mTLS)はT04. mTLSを設定するを参照してください。