/*
 * $Id: https-client.c,v 1.10 2005/02/19 16:01:53 68user Exp $
 *
 * OpenSSL を使った SSL/TLS クライアントの実装 (1)
 *
 * written by 68user  http://X68000.q-e-d.net/~68user/
 */

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <sys/types.h>
#include <netdb.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/uio.h>
#include <unistd.h>

#include <openssl/crypto.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/rand.h>

#define BUF_LEN 256

int
main(argc, argv)
     int argc;
     char *argv[];
{
  int ret;
  int s;
  struct hostent *servhost; 
  struct sockaddr_in server;
  struct servent *service; 

  SSL *ssl;
  SSL_CTX *ctx;

  char request[BUF_LEN];

  char *host = "www2.ggn.net";
  char *path = "/cgi-bin/ssl";

  if ( argc == 3 ){
    host = argv[1];
    path = argv[2];
  }

  servhost = gethostbyname(host);
  if ( servhost == NULL ){
    fprintf(stderr, "[%s] から IP アドレスへの変換に失敗しました。\n", host);
    exit(1);
  }

  bzero((char *)&server, sizeof(server));
  server.sin_family = AF_INET;

  bcopy(servhost->h_addr, (char *)&server.sin_addr, servhost->h_length);

  /* ポート番号取得 */
  service = getservbyname("https", "tcp");
  if ( service != NULL ){
    server.sin_port = service->s_port;
  } else {
    /* 取得できなかったら、ポート番号を 443 に決め打ち */
    server.sin_port = htons(443);
  }

  s = socket(AF_INET, SOCK_STREAM, 0); 
  if ( s < 0 ){
    fprintf(stderr, "ソケットの生成に失敗しました。\n");
    exit(1);
  }

  if ( connect(s, (struct sockaddr*) &server, sizeof(server)) == -1 ){
    fprintf(stderr, "connect に失敗しました。\n");
    exit(1);
  }

  /* ここからが SSL */

  SSL_load_error_strings();
  SSL_library_init();
  ctx = SSL_CTX_new(SSLv23_client_method());
  if ( ctx == NULL ){
    ERR_print_errors_fp(stderr);
    exit(1);
  }
  
  ssl = SSL_new(ctx);
  if ( ssl == NULL ){
    ERR_print_errors_fp(stderr);
    exit(1);
  }

  ret = SSL_set_fd(ssl, s);
  if ( ret == 0 ){
    ERR_print_errors_fp(stderr);
    exit(1);
  }

  /* PRNG 初期化 */
  RAND_poll();
  while ( RAND_status() == 0 ){
    unsigned short rand_ret = rand() % 65536;
    RAND_seed(&rand_ret, sizeof(rand_ret));
  }

  /* SSL で接続 */
  ret = SSL_connect(ssl);
  if ( ret != 1 ){
      ERR_print_errors_fp(stderr);
      exit(1);
  }

  /* リクエスト送信 */
  sprintf(request, 
	  "GET %s HTTP/1.0\r\n"
	  "Host: %s\r\n\r\n",
          path, host);

  ret = SSL_write(ssl, request, strlen(request));
  if ( ret < 1 ){
    ERR_print_errors_fp(stderr);
    exit(1);
  }

  printf("サーバからのレスポンス\n");
  while (1){
    char buf[BUF_LEN];
    int read_size;
    read_size = SSL_read(ssl, buf, sizeof(buf)-1);
    
    if ( read_size > 0 ){
      buf[read_size] = '\0';
      write(1, buf, read_size);
    } else if ( read_size == 0 ){
      /* FIN 受信 */
      break;
    } else {
      ERR_print_errors_fp(stderr);
      exit(1);
    }
  }
  
  ret = SSL_shutdown(ssl); 
  if ( ret != 1 ){
    ERR_print_errors_fp(stderr);
    exit(1);
  }
  close(s);

  SSL_free(ssl); 
  SSL_CTX_free(ctx);
  ERR_free_strings();

  exit(0);
}