使用OpenSSL时有几个步骤。你必须制作一个SSL证书，它可以包含带有私钥的证书，确保指定证书的确切位置（这个例子在根目录中）。有很多很好的教程。

• Some documentation and tools from HP (see chapter 2)
• Command line for OpenSSL

其中包括：

# include <openssl/applink.c>
# include <openssl/bio.h>
# include <openssl/ssl.h>
# include <openssl/err.h>

您需要初始化OpenSSL：

void InitializeSSL()
{
    SSL_load_error_strings();
    SSL_library_init();
    OpenSSL_add_all_algorithms();
}
void DestroySSL()
{
    ERR_free_strings();
    EVP_cleanup();
}
void ShutdownSSL()
{
    SSL_shutdown(cSSL);
    SSL_free(cSSL);
}

现在来看看大部分的功能。你可能想在连接上添加一个while循环。

int sockfd, newsockfd;
SSL_CTX *sslctx;
SSL *cSSL;
InitializeSSL();
sockfd = socket(AF_INET, SOCK_STREAM, 0);
if (sockfd< 0)
{
    //Log and Error
    return;
}
struct sockaddr_in saiServerAddress;
bzero((char *) &saiServerAddress, sizeof(saiServerAddress));
saiServerAddress.sin_family = AF_INET;
saiServerAddress.sin_addr.s_addr = serv_addr;
saiServerAddress.sin_port = htons(aPortNumber);
bind(sockfd, (struct sockaddr *) &serv_addr, sizeof(serv_addr));
listen(sockfd,5);
newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen);
sslctx = SSL_CTX_new( SSLv23_server_method());
SSL_CTX_set_options(sslctx, SSL_OP_SINGLE_DH_USE);
int use_cert = SSL_CTX_use_certificate_file(sslctx, "/serverCertificate.pem" , SSL_FILETYPE_PEM);
int use_prv = SSL_CTX_use_PrivateKey_file(sslctx, "/serverCertificate.pem", SSL_FILETYPE_PEM);
cSSL = SSL_new(sslctx);
SSL_set_fd(cSSL, newsockfd );
//Here is the SSL Accept portion.  Now all reads and writes must use SSL
ssl_err = SSL_accept(cSSL);
if(ssl_err <= 0)
{
    //Error occurred, log and close down ssl
    ShutdownSSL();
}

然后，您就可以使用以下命令进行读写：

SSL_read(cSSL, (char *)charBuffer, nBytesToRead);
SSL_write(cSSL, "Hi :3\n", 6);

更新应该使用最符合您需求的TLS方法来呼叫SSL_CTX_new，以支援较新版本的安全性，而非SSLv23_server_method()。请参阅：OpenSSL SSL_CTX_new description

• TLS_method（），TLS_server_method（），TLS_client_method（）.* 这些是通用 * 版本灵活 * SSL/TLS方法.实际使用得协议版本将协商为客户端与服务器相互支持得最高版本.支持得协议有SSLv 3，TLSv 1，TLSv1.1，TLSv1.2与TLSv1.3.

OpenSSL是相当困难的。很容易因为没有正确地进行协商而意外地放弃所有的安全性。（见鬼，我个人被一个bug咬了一口，curl没有正确地阅读OpenSSL警报，并且不能与一些站点通信。）
如果你真的希望快速简单，那就把stud放在你的程序前面，然后就可以收工了。把SSL放在一个不同的进程中不会拖慢你的速度：http://vincent.bernat.im/en/blog/2011-ssl-benchmark.html

对于像我这样的人：
在SSL源代码中，曾经有一个例子，它位于demos/ssl/目录中，其中包含C++代码示例。现在，它只能通过历史记录获得：https://github.com/openssl/openssl/tree/691064c47fd6a7d11189df00a0d1b94d8051cbe0/demos/ssl
你可能得找到一个工作版本，我最初是在2015年11月6日发布这个答案的。我不得不编辑源代码--不多。
证书：.在demos/certs/apps/中的PEM：https://github.com/openssl/openssl/tree/master/demos/certs/apps

就像你看到的那样，这是非常麻烦的。但是“简单”的部分是，在你用OpenSSL建立了SSL/TLS会话之后，你在HTTPS的套接字上读/写所遵循的模式与你在HTTP上所遵循的模式是一样的。
不同之处在于，您使用的是SSL_read/SSL_write函数，而不是read/write函数。SSL_read/SSL_write函数将SSL指针而不是文件描述符作为其第一参数。
无论如何，这里是一个完整的Unix环境下的OpenSSL示例，包括编译/运行指令、APT依赖项和引用。
成功编译后，您将看到一个关于已弃用OpenSSL函数的警告。
成功运行后，您将看到example.com的TLS证书主题被打印到标准输出中，后跟example.com的HTML内容。
https://github.com/angstyloop/c-web/blob/main/openssl-fetch-example.c
在Ubuntu 22.04上测试。

下面是我的示例ssl套接字服务器线程（多连接）https://github.com/breakermind/CppLinux/blob/master/QtSslServerThreads/breakermindsslserver.cpp

# include <pthread.h>
# include <stdio.h>
# include <stdlib.h>
# include <string>
# include <unistd.h>
# include <iostream>
# include <breakermindsslserver.h>
using namespace std;
int main(int argc, char *argv[])
{
    BreakermindSslServer boom;
    boom.Start(123,"/home/user/c++/qt/BreakermindServer/certificate.crt", "/home/user/c++/qt/BreakermindServer/private.key");
    return 0;
}