源代码编译curl，让其支持nss

这是近期关于 Curl、NSS 最后一篇文章，客观的说，国内对于这方面（尤其是 NSS）的知识介绍的非常少，很多人可能会使用 Curl，但并不知道它是如何支持 HTTPS 协议的，一旦遇到 Curl 不能请求 HTTPS 网站的时候，就抓虾了。网络上也充斥着各种不严谨的文章，让对这方面感兴趣的技术人员望而却步，如果你耐心看完我最近写的一系列文章，相信必然会所收获。

前面几篇文章都使用 Linxu 发行版的包安装方式介绍 Curl、OpenSSL、NSS，包安装方式的好处就在于安装方便，但也屏蔽了很多技术细节，一旦在使用中遇到问题，可能就不知道如何解决了。

这篇文章很简单，就是源代码安装 Curl，让其支持 NSS 密码学库，从而进一步加深对 NSS 的理解。

为了让 Curl 编译支持 NSS，有以下几个关键点：

下载、配置、编译、安装 Curl。

Curl 的 HTTPS 功能支持依赖于 NSS，所以也需要源代码安装 NSS。

如果你不知道如何编译安装 NSS，那么必须查看这篇文章

《初识NSS，一文了解全貌》

，现在假设编译后的 NSS 保存在 /root/nssproject/ 目录下。

接下去跟随我一步步编译把。

1：下载 Curl 源代码。

下载 curl-7.61.0.tar.gz：

2：配置

运行下列命令：

其中 —without-ssl 表示禁止安装 OpenSSL；—prefix 表示将 Curl 安装到特定的目录；—with-nss 表示 NSS 安装目录。

切记：

LD_LIBRARY_PATH 变量一定要设置，否则编译的时候不会找到 NSS。

命令行最后一行输出如果出现 HTTPS IMAP IMAPS，说明配置成功了。

3：编译

然后运行下列命令编译：

出现以下错误：

提示不能找到一个头文件，可以打开 lib/Makefile 文件，然后找到 CPPFLAGS 变量，如下：

将其修改为：

4：安装

编译成功后，运行如下命令安装：

5：测试

安装完成后，测试是否成功：

需要注意的是 curl 使用的根证书，运行 curl-config 工具（源代码编译生成的）：

那么 ca-certificates.crt 这个文件是谁生成的？源代码编译并不包含这文件，如果你看了我的系列文章，那么就很容易理解了，可以使用 ca-certificates 包安装 CA 根证书，也可以手动下载 Mozilla 的 CA 根证书。

可能很多同学很奇怪，为什么我最近写了很多 curl、nss 相关方面的文章？原因在于这些主题在我的新书《深入浅出HTTPS：从原理到实战》中描述的不多，也不系统，而这些主题同学们在工作、学习过程中有很大几率会用到，所以系统性的做一些介绍。