源代码编译curl,让其支持nss

这是近期关于 Curl、NSS 最后一篇文章,客观的说,国内对于这方面(尤其是 NSS)的知识介绍的非常少,很多人可能会使用 Curl,但并不知道它是如何支持 HTTPS 协议的,一旦遇到 Curl 不能请求 HTTPS 网站的时候,就抓虾了。网络上也充斥着各种不严谨的文章,让对这方面感兴趣的技术人员望而却步,如果你耐心看完我最近写的一系列文章,相信必然会所收获。

前面几篇文章都使用 Linxu 发行版的包安装方式介绍 Curl、OpenSSL、NSS,包安装方式的好处就在于安装方便,但也屏蔽了很多技术细节,一旦在使用中遇到问题,可能就不知道如何解决了。

这篇文章很简单,就是源代码安装 Curl,让其支持 NSS 密码学库,从而进一步加深对 NSS 的理解。

为了让 Curl 编译支持 NSS,有以下几个关键点:

下载、配置、编译、安装 Curl。

Curl 的 HTTPS 功能支持依赖于 NSS,所以也需要源代码安装 NSS。

如果你不知道如何编译安装 NSS,那么必须查看这篇文章

《初识NSS,一文了解全貌》

,现在假设编译后的 NSS 保存在 /root/nssproject/ 目录下。

接下去跟随我一步步编译把。

1:下载 Curl 源代码。

下载 curl-7.61.0.tar.gz:

2:配置

运行下列命令:

其中 —without-ssl 表示禁止安装 OpenSSL;—prefix 表示将 Curl 安装到特定的目录;—with-nss 表示 NSS 安装目录。

切记:

LD_LIBRARY_PATH 变量一定要设置,否则编译的时候不会找到 NSS。

命令行最后一行输出如果出现 HTTPS IMAP IMAPS,说明配置成功了。

3:编译

然后运行下列命令编译:

出现以下错误:

提示不能找到一个头文件,可以打开 lib/Makefile 文件,然后找到 CPPFLAGS 变量,如下:

将其修改为:

4:安装

编译成功后,运行如下命令安装:

5:测试

安装完成后,测试是否成功:

需要注意的是 curl 使用的根证书,运行 curl-config 工具(源代码编译生成的):

那么 ca-certificates.crt 这个文件是谁生成的?源代码编译并不包含这文件,如果你看了我的系列文章,那么就很容易理解了,可以使用 ca-certificates 包安装 CA 根证书,也可以手动下载 Mozilla 的 CA 根证书。

可能很多同学很奇怪,为什么我最近写了很多 curl、nss 相关方面的文章?原因在于这些主题在我的新书《深入浅出HTTPS:从原理到实战》中描述的不多,也不系统,而这些主题同学们在工作、学习过程中有很大几率会用到,所以系统性的做一些介绍。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180804G07T5400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券