golang 实现无域名的HTTPS服务器

最新推荐文章于 2024-05-12 19:01:14 发布
最新推荐文章于 2024-05-12 19:01:14 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: golang 网络 文章标签: tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LOVETEDA/article/details/98881072
版权
在内部开发阶段,服务器仅有内网IP而无域名。本文介绍了如何使用Golang的echo库搭建HTTPS服务器,解决证书common name为IP时引发的错误。通过在证书的subject alternative name(SAN)字段填写IP地址,实现证书的正确配置。文中引用了相关资源并提供了客户端和服务器的Demo代码。
摘要由CSDN通过智能技术生成

场景是这样子的:我们有一个自己搭建的CA来签发证书,CA给我们的服务器签发证书.现在整个产品还处于内部开发阶段,服务器只有一个内网IP,没有域名.搭建WEB服务使用了go语言的echo库.

那么会遇到这样的一个问题:一般来说,服务器的证书common name字段都是服务器的host name/domain name,但是在我们的这个场景下,服务器只有IP,如果服务器证书的common name 直接填入IP地址的话,那么会报错:

x509: cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs

解决方案主要参考了:

https://cabforum.org/guidance-ip-addresses-certificates/

https://stackoverflow.com/questions/2043617/is-it-possible-to-have-ssl-certificate-for-ip-address-not-domain-

最低0.47元/天 解锁文章
LOVETEDA
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang&echo 开启HTTPS 服务
jycg789的博客
11-15 1078
一.使用openssl 生成SSL自签证书 第一步:生成私钥 使用openssl工具生成一个RSA私钥 openssl genrsa -des3 -out server.key 2048 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。 第二步:生成CSR(证书签名请求) openssl req -new -key server.key -out server.csr 说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name
CentOS使用nginx在无域名情况下用免费证书设置https
Peter Cheung的博客
12-26 2347
以这篇博客的知识为基础,我将我的centos上的服务成功配置为使用https://124.221.87.224跳转进入,而且没有设置域名,SSL证书也是免费的。
Go最全简单介绍HTTPS的工作原理,2024年最新如何才能通过一线互联网公司面试
最新发布
2401_84904942的博客
05-12 961
TLS 1.2仍然是主流协议(本文写于2020年初),相信将来逐渐TLS 1.3将会作为主流协议。那么一些还在使用TLS 1.0和1.1的网站就得被迫升级到TLS 1.2或者TLS 1.3。要关闭浏览器对TLS 1.0和1.1的支持,可以在Internet选项中修改。
如何在无域名的情况下使用nginx部署https站点
yxjie2的博客
08-04 8013
如何在无域名的情况下使用nginx部署https站点
轻松全站 HTTPS,还没用上 https (可申请泛域名证书)的朋友可以操练起来了
vfmqery的博客
11-07 2758
前言 注意:上 HTTPS 超级简单,写这么多,只是因为过程比较有趣,就多哆嗦了几句 有了自己的博客:《极简博客搭建,搭建超级简单又好看》 有了自己的图片处理服务:《搭建自己的图片处理服务 — 智能裁剪、旋转、占位一站搞定》 都已经这么完美了,为什么还会有这篇文章呢?是对社会有什么不满意吗? 为什么要上 HTTPS **安全:**你与用户之间的消息加密传输,防止中间人攻击(就是我遇到的问题) *...
golang语言系列:Web框架+路由 之 Echo
a1369760658的博客
04-02 1391
本文是golang语言系列文章,本篇主要对 Echo 框架 的基本使用方法 进行学习
golang实现跨域访问的方法
09-19
Golang实现跨域访问,主要是为了克服Web应用程序中由同源策略导致的限制,使得前端能够通过Ajax从不同源获取数据。本篇将详细解释如何在Golang后端设置CORS(跨域资源共享)策略,以便允许前端进行跨域请求。 ...
Go中实现的简单DNS服务器-Golang开发
05-26
Go中实现的简单DNS服务器域名系统(DNS)包含多个元素:权威DNS服务器存储并提供DNS记录信息,递归DNS服务器(也称为缓存DNS服务器),Go中实现的简单DNS服务器系统(DNS)由多个元素组成:权威DNS服务器存储并提供...
socks4a:一个使用golang实现socks4a服务器的例子
07-08
Golang实现SOCKS4a服务器,开发者需要理解SOCKS4a协议的握手流程和数据传输规范。这个过程通常包括以下步骤: 1. **连接建立**:客户端与服务器建立TCP连接,发送SOCKS4a请求。 2. **请求解析**:服务器接收到...
caddy-master.zip_Linux https server_golang
09-23
作为一个用Go语言(Golang)编写的服务器软件,Caddy在IT行业中因其易用性和安全性而受到广泛赞誉。以下是关于Caddy、Linux环境下的HTTPS服务器以及Go语言的一些详细知识点: 1. **Caddy介绍**: Caddy是一款现代...
golang解析数字证书
05-20
Golang中,处理数字证书是一项重要的任务,特别是在构建安全的网络服务时,如HTTPS服务器。数字证书用于验证网络通信中的身份,而私钥则用于加密和解密数据,确保信息的安全传输。本文将深入探讨如何在Golang中...
Go实战--golang中使用echo框架中JSONP(labstack/echo)
一蓑烟雨任平生 也无风雨也无晴
11-24 1万+
生命不止,继续 go go go !!!继续,echo web框架,今天就聊一聊JSONP。JSONP1、什么是JSONP?JSONP (JSON with padding) is used to request data from a server residing in a different domain than the client. It was proposed by Bob Ippo
cannot validate certificate for 127.0.0.1 because it doesn‘t contain any IP SANs
baidu_39131915的博客
02-14 611
配置证书后kafka报错cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs
docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs
guoguangwu的专栏
11-01 3174
docker login x509: cannot validate certificate for because it doesn't contain any IP SANs
Cloudflared报错cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs解决办法
克格莫
06-21 1757
cloudflared
k8s apply时报错 x509: cannot validate certificate for xxx because it doesn‘t contain any IP SANs
Kainx
07-08 4763
k8s apply时报错 x509: cannot validate certificate for xxx because it doesn't contain any IP SANs 可能原因及解决方案
x509: cannot validate certificate because of not containing any IP SANs
热门推荐
weshzhu的专栏
02-08 2万+
CentOs中docker 安装私有仓库,并通过https方式上传镜像 安装仓库registry, Tag为2 [weshzhu@weshzhu ~]$ docker pull registry:2 2: Pulling from library/registry Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc...
kubernetes二进制部署时ca认证排错记录
Focus on k8s and python
12-11 9990
在用二进制部署kubernetes v1.8.3时,遭遇两个ca认证的问题,特记录如下. 1 IP SANs问题 x509: cannot validate certificate for because it doesn't contain any IP SANs 网上搜到的解决办法如下:         修改 /etc/pki/tls/ope
搭建一个支持HTTPS的私有DOCKER Registry
xcjing的博客
04-19 1万+
搭建一个支持HTTP的私有DOCKER Registry 可参考文章: http://blog.csdn.net/fgf00/article/details/52040492 测试可以用HTTP访问一下: http://IP:PORT/v2/ 如果要搭建一个支持HTTPS的私有DOCKER Registry,可参考文章: http://www.cnblogs.co
golang 域名解析 指定dns服务器
04-19
Golang 中,可以使用 net 包中的函数进行域名解析,并且可以指定 DNS 服务器。一个常用的函数是 net.LookupHost(domain),它会返回指定域名IP 地址。若要指定 DNS 服务器,则需要先创建一个 net.Resolver 对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值