golang https server

Go 前端之家
前端之家收集整理的这篇文章主要介绍了golang https server前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

最简单的https server

制作证书

openssl genrsa -out server.key 2048
openssl req -new -x509 -key server.key -out server.crt -days 365

编写程序

package main

import ( "fmt" "net/http" ) func handler(w http.ResponseWriter,r *http.Request) { fmt.Fprintf(w,"Hi,This is an example of https service in golang!") } func main() { http.HandleFunc("/",handler) http.ListenAndServeTLS(":9090","server.crt","server.key",nil) }

启动服务

go run https.go

演示效果

curl -k https://127.0.0.1:9090
Hi,This is an example of https service in golang!

其中的-k就是忽略证书的意思,不验证服务端
当然代码也可以调用,先按照传套路发送请求

package main

import (
    "fmt"
    "io/IoUtil"
    "net/http"
)

func main() {
    resp,err := http.Get("https://tim:9090")
    if err != nil {
        fmt.Println("error:",err)
        return
    }
    defer resp.Body.Close()
    body,err := IoUtil.ReadAll(resp.Body)
    fmt.Println(string(body))
}

此时会报错
error: Get https://tim:9090: x509: certificate signed by unknown authority
因为我们自己的证书是未认证的。
那么我们先跳过证书验证的这步。

package main

import (
    "crypto/tls"
    "fmt"
    "io/IoUtil"
    "net/http"
)

func main() {
    tr := &http.Transport{
        TLSClientConfig:    &tls.Config{InsecureSkipVerify: true},}
    client := &http.Client{Transport: tr}
    resp,err := client.Get("https://tim:9090")

    if err != nil {
        fmt.Println("error:",err)
        return
    }
    defer resp.Body.Close()
    body,err := IoUtil.ReadAll(resp.Body)
    fmt.Println(string(body))
}

上面的tim需要注意,如果设置验证证书的话(TLSClientConfig: &tls.Config{InsecureSkipVerify: false}),
那么需要验证两个东西,一个是上证书用的CN的名称一致。

x509: cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs

另一个是证书是否是权威的签发了,否则就是上面的unknown authority了
如果设置成true,则无所谓了,不校验证书,当然不一致也无所谓了。

校验服务端的客户端

如果你是需要安全的监测服务端,当然也是可以的,那么下面演示如何安全建立连接

openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -subj "/CN=tim" -days 5000 -out ca.crt

openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=tim" -out server.csr
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 5000

服务端不需要任何变化,但客户端需要ca证书,

package main

import (
    "crypto/tls"
    "crypto/x509"
    "fmt"
    "io/IoUtil"
    "net/http"
)

func main() {
    pool := x509.NewCertPool()
    caCertPath := "/mnt/go/src/test/clinet/ca.crt"

    caCrt,err := IoUtil.ReadFile(caCertPath)
    if err != nil {
        fmt.Println("ReadFile err:",err)
        return
    }
    pool.AppendCertsFromPEM(caCrt)

    tr := &http.Transport{
        TLSClientConfig: &tls.Config{RootCAs: pool},err := client.Get("https://tim:9090")
    if err != nil {
        fmt.Println("Get error:",err := IoUtil.ReadAll(resp.Body)
    fmt.Println(string(body))
}

运行一下

go run clinet.go 
Hi,This is an example of https service in golang!

这样客户端的验证服务端的单向验证就是ok了。

原文链接:https://www.f2er.com/go/188172.html

猜你在找的Go相关文章

golang简单实现jwt验证(beego、xorm、jwt)
程序目录结构 简单实现,用户登录后返回一个jwt的token,下次请求带上token请求用户信息接...
【工程实践】利用go语言写一个简单的Pow样例
本篇博客的主要内容是用go写一个简单的Proof-of-Work共识机制,不涉及到网络通信环节,只是...
【工程实践】go语言实现MerkleTree
简介 默克尔树(MerkleTree)是一种典型的二叉树结构,其主要特点为: 最下面的叶节点包含...
第九章 goroutine
接下来学习并发编程, 并发编程是go语言最有特色的地方, go对并发编程是原生支持. goroutin...
第十一章 运用广度优先搜索走迷宫
先普及一下, 什么是广度优先搜索 广度优先搜索类似于树的层次遍历。从图中的某一顶点出发,...
第十三章 go实现分布式网络爬虫---单机版爬虫
爬虫的分类 网络爬虫分为两类 1. 通用爬虫: 类似于baidu, google. 他们会把大量的数据挖下...
第十章 channel select 总结
感觉channel在理解起来还有点费劲的, 尤其是select的使用, 既要可以读数据, 又要可以写数据...
第十五章 并发版爬虫第二版 -- 完结
并发版爬虫, 在上一篇单机版爬虫的基础上演变而来 这里只有并发引擎的代码, 基本的解析器代...
第八章--性能优化--pprof详细研究
接着上次的博客: https://www.cnblogs.com/ITPower/articles/12315637.html ppro...
第八章 测试与性能调优--生成文档和测试示例代码
java也可以生成文档, 就像一个手册一样, 可以用来查看方法, 接口, 下面我们给go项目生成文...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积