前言

        编译curl主要有两种ssl模式，默认是基于windows的winssl编译，另一种是基于openssl加密库。目前介绍curl+winssl的编译方式

这时默认使用SSPI、IDN、WINSSL等技术，编译后使用windows系统自带的CA数字证书文件、ssl加密库winssl(Schannel and Secure Transport)，这种编译方式有很多优点，一是因为使用windows自带的加密库，没有跨平台等考虑因素，性能自然是最优的；

二是不用引入第三方库openssl，也不需要显示设置https CA数字证书文件或者打包根证书到软件中。但是缺点也是很明显的，因为windows有很多系统版本，不同版本的ssl有较大区别，

早期windows上的ssl安全性能没那么高；最严重的一个问题是，windows xp及以下系统在国内用户量还是很大的，而windows xp不支持SNI技术，如果服务器使用了SNI技术，而且同一个域名配置了多个证书，有可能导致返回证书错误，导致https访问失败。SNI：Server Name Indication，是为了应对虚拟服务器技术的兴起而产生的，就是允许同一台服务器布置多个域名，在发起https请求的时候，会将请求的域名加到https请求头中，服务端收到请求后，根据请求头中的域名返回对应的根证书。

指定根证书的方法：

curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L);//winssl编译时使用windows自带的根证书

curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 2L);

设为0表示不检查证书

设为1表示检查证书中是否有CN(common name)字段

设为2表示在1的基础上校验当前的域名是否与CN匹配

注意：如果开启了CURLOPT_SSL_VERIFYHOST选项，但是本地端域名跟CN不匹配返回错误信息:CURLE_PEER_FAILED_VERIFICATION

场景

       跟乐橙云访问，需要使用HTTPS协议

工程部署

额外配置，否则执行返回CURLE_UNSUPPORTED_PROTOCOL错误

1）libcurl版本升级到7.61.0以上版本

2）libcurl属性页中配置中方案选择LIB Debug - DLL Windows SSPI  

3）libcurl项目属性中预编译器添加USE_WINDOWS_SSPI 以及 USE_SCHANNEL

USE_WINDOWS_SSPI

USE_SCHANNEL

USE_WINDOWS_SSPI和USE_SCHANNEL两个预编译处理定义是用来定义HTTPS（采用Windows自带的加密库），为了使用https协议需要指定，切记！

4）在引用项目的属性中添加额外的静态库Crypt32.lib，Wldap32.lib

代码

size_t CLeChengIPC::WriteResponseBody(void *ptr, size_t size, size_t nmemb, void *userData)

{

 std::string* pStrBuffer = (std::string*)userData;

 size_t nLen = size * nmemb;

 pStrBuffer->append((char*)ptr, nLen);

 return nLen;

}

int CLeChengIPC::CommunicateWithServerUsingHTTPS(const std::string &strPostData, const std::string &strUrl, std::string &strResponseData)

{

 CURL *pCurlHandle = curl_easy_init();

 curl_easy_setopt(pCurlHandle, CURLOPT_CUSTOMREQUEST, "POST");

 curl_easy_setopt(pCurlHandle, CURLOPT_URL, strUrl.c_str());

 curl_easy_setopt(pCurlHandle, CURLOPT_WRITEFUNCTION, WriteResponseBody);//设置回调函数

 curl_easy_setopt(pCurlHandle, CURLOPT_HEADER, 1);//保存HTTP头部信息到strResponseData

 curl_easy_setopt(pCurlHandle, CURLOPT_WRITEDATA, &strResponseData);//设置回调函数的参数,获取反馈信息

 curl_easy_setopt(pCurlHandle, CURLOPT_TIMEOUT, 15);//接收数据时超时设置，如果10秒内数据未接收完，直接退出

 curl_easy_setopt(pCurlHandle, CURLOPT_MAXREDIRS, 1);//查找次数，防止查找太深

 curl_easy_setopt(pCurlHandle, CURLOPT_CONNECTTIMEOUT, 5);//连接超时，这个数值如果设置太短可能导致数据请求不到就断开了

 curl_easy_setopt(pCurlHandle, CURLOPT_SSL_VERIFYPEER, false);//设定为不验证证书和HOST

 curl_easy_setopt(pCurlHandle, CURLOPT_SSL_VERIFYHOST, false);

 curl_easy_setopt(pCurlHandle, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);

 curl_easy_setopt(pCurlHandle, CURLOPT_POSTFIELDS, strPostData.c_str());

 CURLcode nRet= curl_easy_perform(pCurlHandle);

 curl_easy_cleanup(pCurlHandle);

 return nRet;

}

注意

enum {

  CURL_SSLVERSION_DEFAULT,

  CURL_SSLVERSION_TLSv1, /* TLS 1.x */

  CURL_SSLVERSION_SSLv2,

  CURL_SSLVERSION_SSLv3,

  CURL_SSLVERSION_TLSv1_0,

  CURL_SSLVERSION_TLSv1_1,

  CURL_SSLVERSION_TLSv1_2,

  CURL_SSLVERSION_TLSv1_3,

  CURL_SSLVERSION_LAST /* never use, keep last */

};

  CURL_SSLVERSION_SSLv2和CURL_SSLVERSION_SSLv3两个宏定义不能使用，否则返回错误CURLE_SSL_CONNECT_ERROR，建议使用CURL_SSLVERSION_TLSv1_2宏定义

修订

2019/7/8 使用CURL_SSLVERSION_SSLv2导致CURLE_SSL_CONNECT_ERROR异常问题记录