如何如何在 golang 中设置 http 安全传输协议 (ssl/tls)生成自签名证书。配置 golang http 服务器的 tls 配置,包括证书和密钥。使用 tls 配置创建一个 http 服务器。
如何在 Golang 中设置 HTTP 安全传输协议 (SSL/TLS)
引言
保护 Web 流量免受窃听和篡改至关重要,而 SSL/TLS 是实现这一目标的关键技术。本教程将指导你如何在 Golang 中设置 SSL/TLS 以保护你的 HTTP 连接。
生成自签名证书
由于证书颁发机构 (CA) 颁发的证书需要付费,因此对于开发和测试目的,生成自签名证书是可行的选择。可以使用以下命令生成自签名证书:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
登录后复制登录后复制
记住,自签名证书仅在你自己的域或环境中受信任,因此不适合生产环境。
配置 Golang HTTP 服务器
创建自签名证书后,你可以在 Golang HTTP 服务器中配置 SSL/TLS:
package main
import (
"crypto/tls"
"fmt"
"net/http"
)
func main() {
// 创建 TLS 配置
tlsConfig := &tls.Config{
Certificates: []tls.Certificate{
{
// 读取生成的证书和密钥
Certificate: []byte("cert.pem"),
PrivateKey: []byte("key.pem"),
},
},
}
// 使用 TLS 配置创建一个 HTTP 服务器
server := &http.Server{
Addr: ":443",
TLSConfig: tlsConfig,
}
fmt.Println("正在启动 TLS HTTP 服务器...")
server.ListenAndServeTLS("", "")
}
登录后复制
实战案例
让我们运行一个简单的 Golang HTTP 服务器来演示 SSL/TLS 的工作原理:
-
在终端中运行以下命令生成自签名证书:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
登录后复制登录后复制
创建一个名为 server.go 的 Go 文件,其中包含以下代码:
package main import ( "fmt" "net/http" ) func main() { http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { fmt.Fprintln(w, "Hello, HTTPS!") }) fmt.Println("正在启动 HTTPS 服务器...") http.ListenAndServeTLS(":443", "cert.pem", "key.pem") }登录后复制
运行服务器:
go run server.go
登录后复制
- 在浏览器中使用安全的 HTTPS 协议(例如 https://localhost:443)访问你的服务器。如果设置正确,你应该会看到 “Hello, HTTPS!” 消息。
以上就是如何使用 Golang 设置 HTTP 安全传输协议(SSL/TLS)?的详细内容,更多请关注叮当号网其它相关文章!
文章来自互联网,只做分享使用。发布者:牧草,转转请注明出处:https://www.dingdanghao.com/article/494131.html
