golang 的http/https server与client

最新推荐文章于 2024-08-19 10:04:21 发布
最新推荐文章于 2024-08-19 10:04:21 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chelydra/article/details/99544677
版权

golang 的http与https

介绍

HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。

HTTP和HTTPS的区别
    • HTTPS是加密传输协议,HTTP是名文传输协议
    • HTTPS需要用到SSL证书,而HTTP不用
    • HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO
    • HTTPS标准端口443,HTTP标准端口80
    • HTTPS基于传输层,HTTP基于应用层
    • HTTPS在浏览器显示绿色安全锁,HTTP没有显示
    
    
1.证书可以认为就是公钥;

2.在Https通信中,需要CA认证中心的证书以及服务器的证书和私钥;

3.服务器的证书是用来发送给客户端的;

4.CA认证中心的证书需要安装在客户机上,用来验证服务器证书的真实性

数字签名

1.对明文进行哈希,得到一串哈希值;

2.对第一步得到的哈希值用私钥加密

数字签名就是对服务器信息进行哈希,然后用CA认证中心的私钥加密的结果

数字证书

包含两部分内容:

1。服务器信息

2.数字签名

加密通信过程 真正的HTTPS通信并不是通过公钥和私钥加密的,公钥和私钥只用在握手过程中,当客户端请求到真正的公钥后,会生成一个随机数(对称密钥)并用公钥加密,发送给服务器,后续的通信就用对称密钥加密了。这样做的原因是对称密钥加解密过程太耗时了。

http

http server

示例:
package main
import (
    "fmt"
    "net/http"
)
func handler(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w,
     "Hi, This is an example of http service in golang!")
}
func main() {
    http.HandleFunc("/", handler)
    http.ListenAndServe(":8080", nil)
}

http client

示例:
package main
import (
	"fmt"
	"io/ioutil"
	"net/http"
)
func main() {
	resp, err := http.Get("https://192.168.33.224:8080")
	if err != nil {
		fmt.Println("error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}

https

HTTPS证书

正式发布的时候,是需要购买正规的证书的。测试程序时,如果没有,我们可以使用openssl来生成私人的证书。

(1)首先我们先生成证书私钥 (生成CA私钥)(无加密)
openssl genrsa -out server.key 2048 //用于生成服务端私钥文件server.key,后面的参数2048单位是bit,是私钥的长度。

(2)根据私钥生成公钥
openssl rsa -in server.key -out server.key.public  //openssl生成的私钥中包含了公钥的信息,我们可以根据私钥生成公钥

(3)根据私钥生成证书 (生成CA证书)
openssl req -new -x509 -key server.key -out server.crt -days 365  //我们也可以根据私钥直接生成自签发的数字证书


注意以上命令是生成在当前文件夹下的

对服务端证书进行校验

建立我们自己的CA,需要生成一个CA私钥和一个CA的数字证书: 生成server端的私钥,生成数字证书请求,并用我们的ca私钥签发server的数字证书:

(1)生成客户端私钥 (生成CA私钥)
openssl genrsa -out ca.key 2048  //2048为长度

(2)生成CA证书
openssl req -x509 -new -nodes -key ca.key -subj "/CN=tonybai.com" -days 5000 -out ca.crt

接下来,生成server端的私钥,生成数字证书请求,并用我们的ca私钥签发server的数字证书:

(1)生成服务端私钥
openssl genrsa -out server.key 2048 //2048为长度

(2)生成证书请求文件
openssl req -new -key server.key -subj "/CN=localhost" -out server.csr

(3)根据CA的私钥和上面的证书请求文件生成服务端证书
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 5000

https server

代码示例:
package main

import (
	"fmt"
	"net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
	fmt.Fprintf(w,
		"Hi, This is an example of https service in golang!   liuxin")
}

func main() {
	http.HandleFunc("/", handler)
	http.ListenAndServeTLS(":8080", "/home/liuxin/Desktop/server.crt",
		"/home/liuxin/Desktop/server.key", nil)
}

https client

代码示例:
package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

//客户端对服务器校验
func main() {
	//CertPool代表一个证书集合/证书池。
	//创建一个CertPool
	pool := x509.NewCertPool()
	caCertPath := "/home/liuxin/Desktop/ca.crt"
	//调用ca.crt文件
	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}
	//解析证书
	pool.AppendCertsFromPEM(caCrt)

	tr := &http.Transport{
		把从服务器传过来的非叶子证书,添加到中间证书的池中,使用设置的根证书和中间证书对叶子证书进行验证。
		TLSClientConfig: &tls.Config{RootCAs: pool},
		
		//TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, //InsecureSkipVerify用来控制客户端是否证书和服务器主机名。如果设置为true,//		//则不会校验证书以及证书中的主机名和服务器主机名是否一致。
		
		
	}
	client := &http.Client{Transport: tr}
	resp, err := client.Get("https://localhost:8080")
	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}
Chelydra
关注
专栏目录
Go&HTTPS
benben的博客
04-08 4127
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,它运行在TCP/IP层之上,应用层之下。HTTPS工作原理HTTPS由两部分组成:HTTP+SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块。工作原理图如下:
go https client
qianbo042311的博客
07-11 823
go https client get go 语言如何使用https client, 其实还是很简单的,首先要 import “crypto/tls” 然后使用TLSClientConfig show me the code package main import ( "crypto/tls" "fmt" "io/ioutil" "net/http" ) func main() { tr := &http.Transport{ TLSClientConfig: &tls.C
Golang HTTP Flood攻防测试工具使用教程
最新发布
gitblog_00395的博客
08-19 673
Golang HTTP Flood攻防测试工具使用教程 golang-httpfloodGolang httpflood(socket) can down a normal website in 10s with 100 connections项目地址:https://gitcode.com/gh_mirrors/go/golang-httpflood 本教程将详细介绍如何使用由Leeon123...
Go:https 客户端 服务端 demo
test1280
12-08 3287
Go:https 客户端 服务端 demo Go 实现 https 交互代码 Go 实现 https 通信样例
golang实现webservice https client
tianshi418的专栏
03-19 3133
1.证书文件符合要求的标准pem,如果是java 的keystore或者其他格式,首先转为pfx,然后再生成对应的 pub_cert,private_key java实现keystore转为pfx格式: import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; impor...
Golang创建一个HTTPHTTPS服务器
遇见你是我最美丽的意外
10-03 1068
使用Go语言同时创建一个HTTP服务器和一个HTTPS服务器。 package main import ( "bufio" "encoding/json" "fmt" "io/ioutil" "log" "net/http" "os" "strings" "sync" "time" "github.com/360EntSecGroup-Skylar/excelize" ) //安装excel库 // PS C:\Users\TopFish\Desktop\https模拟器>
golang net/http包部分实现原理详解
linshk_ver18的博客
11-16 3935
net/http包在编写golang web应用中有很重要的作用,它主要提供了基于HTTP协议进行工作的client实现和server实现,可用于编写HTTP服务端和客户端。 其使用方法也跟其他面向对象语言很相似,我们可以先从它的一些基础用法来感受一下: 以下是示例客户端代码: // 用http包中默认的Client进行请求(因为没有指定Client) resp, err := http.Get(...
Golang net/httpclient浅尝(一)
water的博客
05-12 1708
tcp链接client 包 一次完整请求client使用发起流程DosendRoundTrip client 包 一次完整请求 client使用 http.Client{ Transport: &http.Transport{ DialContext: (&net.Dialer{ Timeout: 30 * time.Second, //连接超时时间 ...
golang实现http server端和http client
疯狂的鸭血
10-08 2237
一、http server端 1.http包提供了HTTP客户端和服务端的实现。 2.http.HandleFunc-注册回调函数 func HandleFunc(pattern string, handler func(ResponseWriter, *Request)) HandleFunc注册一个处理器函数handler和对应的模式pattern(注册到DefaultServeMux)。S...
golang http连接复用方法
09-19
Golang的`http.Server`中,默认情况下已经启用了Keep-Alive选项,这意味着服务器会尝试复用HTTP连接。然而,为了确保连接能够正确复用,服务器端的处理器(handler)需要正确处理请求的整个生命周期。在提供的代码...
Go实战--golang中使用echo框架中的HTTP/2、Server Push(labstack/echo、golang.org/x/net/http2)
一蓑烟雨任平生 也无风雨也无晴
11-22 9710
生命不止,继续 go go go !!!继续echo web框架,今天搞一下http2。HTTP2What is HTTP/2? HTTP/2 is a replacement for how HTTP is expressed “on the wire.” It is not a ground-up rewrite of the protocol; HTTP methods, status co
go-https:HTTPS服务器和客户端身份验证示例
05-20
描述 该软件包包含示例golang代码,该代码显示了如何以三种不同模式提供HTTPS服务: 已验证无:客户端和服务器均未验证主机名或证书链。 服务器接受的任何证书都被客户端接受。 在这种模式下,MITM几乎是不可能的。 已验证服务器:客户端验证服务器提供的证书。 相互验证的:客户端和服务器相互验证彼此的证书。 脚本设置了一个虚拟CA和一些自签名证书来运行示例代码。
http-server use https
like419的博客
03-15 1933
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pemhttp-server -S -C cert.pem -o
golang https服务端和客户端
weixin_42094764的博客
09-23 393
首先下载windows编译版的openssl,下载地址如下: http://slproweb.com/products/Win32OpenSSL.html,选择64位版; 安装配置好之后就可以开始生产秘钥和证书了 1、生成RSA密钥的方法 openssl genrsa -des3 -out CA/key.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -out CA/key.pem 2048 建议用
Golang_15: Go语言 网络编程:HTTP/HTTPS Client 客户端
谢TS的博客
05-26 590
Go 语言内置的 net/http 包提供了简洁而又完善的 HTTP 客户端 和 服务端 的实现,并且 客户端 和 服务端 均支持 HTTP/2.0。
Golang设置https访问,以及http如何重定向到https
golang 相关内容分享
12-10 4201
设置https访问: 原始代码为http监听: func main() { server := &http.Server{ Addr: ":8080", ... } go func() { if err := server.ListenAndServe(); err != nil && err != http.ErrServerClo...
Linux Socket 编程--- Http Server/ Https Server 的实现
wxfx_OT的博客
08-31 683
c 实现 http_server
Go代码打通HTTPs
冷月醉雪的博客
02-24 2299
构建 CA 证书链    我们首先要创建 client/server 使用的证书。创建证书的方法有很多种:不怕麻烦,直接通过openssl创建的,有通过cfssl创建的。这里要介绍的是比较简单的一种:tls-gen。    tls-gen是一个用Python编写的、非常易用的工具。它定义了三种profile。这里我们选择最简单的一种:一个根证书和一组证书、私钥对。    在shell里面执行...
https原理以及golang基本实现
weixin_33794672的博客
07-11 154
关于https 背景知识 密码学的一些基本知识 大致上分为两类,基于key的加密算法与不基于key的加密算法。现在的算法基本都是基于key的,key就以一串随机数数,更换了key之后,算法还可以继续使用。 基于key的加密算法又分为两类,对称加密和不对称加密,比如DES,AES那种的,通信双方一方用key加密之后,另一方用相同的key进行反向的运算就可以解密。 不对称加密比较著名的就是RSA,加密...
golang c/s
09-20
golang c/s是指使用Go语言实现的客户端/服务器(Client/Server)架构。在这个架构中,服务器端和客户端之间通过网络进行通信,服务器负责接收客户端的请求并作出相应的处理,然后将处理结果返回给客户端。 在提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值