golang 实现无域名的HTTPS服务器

最新推荐文章于 2024-02-22 11:00:56 发布
VIP文章 最新推荐文章于 2024-02-22 11:00:56 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: golang 网络 文章标签: tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LOVETEDA/article/details/98881072
版权

场景是这样子的:我们有一个自己搭建的CA来签发证书,CA给我们的服务器签发证书.现在整个产品还处于内部开发阶段,服务器只有一个内网IP,没有域名.搭建WEB服务使用了go语言的echo库.

那么会遇到这样的一个问题:一般来说,服务器的证书common name字段都是服务器的host name/domain name,但是在我们的这个场景下,服务器只有IP,如果服务器证书的common name 直接填入IP地址的话,那么会报错:

x509: cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs

解决方案主要参考了:

https://cabforum.org/guidance-ip-addresses-certificates/

https://stackoverflow.com/questions/2043617/is-it-possible-to-have-ssl-certificate-for-ip-address-not-domain-

最低0.47元/天 解锁文章
LOVETEDA
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cannot validate certificate for 127.0.0.1 because it doesn‘t contain any IP SANs
baidu_39131915的博客
02-14 536
配置证书后kafka报错cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs
x509: cannot validate certificate because of not containing any IP SANs
weshzhu的专栏
02-08 2万+
CentOs中docker 安装私有仓库,并通过https方式上传镜像 安装仓库registry, Tag为2 [weshzhu@weshzhu ~]$ docker pull registry:2 2: Pulling from library/registry Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc...
scanPort:golang版高性能端口扫描工具
03-21
scanPort ScanPort扩展扫描工具是一个可以检测服务器或指定ip段的端口开放情况。 功能:可以快速扫描指定端口范围,ip地址范围。将扫描结果保存到本地! 先来体验一下运行后的效果: 安装使用 方法1。你可以直接下载已编译好的文件直接运行 方法2。你可以使用go命名进行下载,下载完成后会自动安装到你的$ GOPATH / bin目录中 go get -v github.com/xs25cn/scanPort 帮助信息 scanPort -h Options: -h 帮助信息 -ip string ip地址 例如:-ip 192.168.0.1-255 或直接输入域名 xs25.cn (default "127.0.0.1") -n int 进程数 例如:-n 10 (default 100) -p string
trojan多用户管理部署程序, 支持web页面管理-Golang开发
05-26
trojan多用户管理部署程序, 支持web页面管理 trojan trojan多用户管理部署程序 功能 在线web页面和命令行两种方式管理trojan多用户 启动 / 停止 / 重启 trojan 服务端 支持流量统计和流量限制 命令行模式管理, 支持命令补全 集成acme.sh证书申请 生成客户端配置文件 在线实时查看trojan日志 在线trojan和trojan-go随时切换 支持trojan://分享链接和二维码分享(二维码仅限web页面) 限制用户使用期限 安装方式 trojan使用请提前准备好服务器可用的域名 a. 一键脚本安装 #安装/更新 source
Go语言实现HTTPS服务的步骤与技巧
最新发布
weixin_73725158的博客
02-22 455
HTTPS作为HTTP的安全版,通过SSL/TLS协议对传输数据进行加密,确保了数据在传输过程中的安全性。Go语言作为近年来备受瞩目的编程语言,其标准库提供了对HTTPS服务的原生支持,使得开发者能够轻松地构建安全的网络服务。这可以是一个自签名证书,也可以是从权威证书颁发机构(CA)购买的证书。自签名证书适合开发和测试环境,但在生产环境中,建议使用权威CA签发的证书。:证书有有效期限制,确保在证书过期前更新它们。通过遵循这些步骤和技巧,你可以使用Go语言构建一个安全、可靠且高效的HTTPS服务。
go-irc-server:golang irc 服务器
07-01
go-irc-服务器 简单的 IRC 服务器 -d --调试模式-realm --设置服务器域名
Go中实现的简单DNS服务器-Golang开发
05-26
Go中实现的简单DNS服务器域名系统(DNS)包含多个元素:权威DNS服务器存储并提供DNS记录信息,递归DNS服务器(也称为缓存DNS服务器),Go中实现的简单DNS服务器系统(DNS)由多个元素组成:权威DNS服务器存储并提供DNS记录信息,递归DNS服务器(也称为缓存DNS服务器)是代表最终用户递归查找信息的“中间人”。 有关概述,请参见权威DNS服务器与递归DNS服务器:有什么区别。 该项目提供了作为研究项目的权威DNS服务器功能的子集。 如果
aliddns:aliyun ddns for golang【阿里云DDNS服务,用于将自己的动态IP同步到自己的域名解析服务器,安装方便,配置简单,可以支持Linux和MacOS以后台服务方式持续运行】
02-03
Aliddns aliddns -c /path/to/config/file/aliddns.yaml 要不就: aliddns (使用默认配置文件:./ aliddns.yaml) 要么: aliddns run -i myid -k mykey -m iothub.cloud -s www -c 60 -i {AccessId} -k {AccessKey} -m {MainDomain} -s {SubDomainName} -c {CheckUpdateInterval} 您可以使用Docker安装预编译的二进制文件(以几种不同的方式)。 这是每个步骤的步骤: 安装预编译的二进制文件 自制水龙头: $ brew install OpenIoTHub/tap/aliddns 自制软件(可能不是最新版本): $ brew install aliddns snapcraft : $ sudo snap install aliddns 配置文件路径:/root/snap/aliddns/current/aliddns.yaml 然后编辑配置文件: sud
Cloudflared报错cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs解决办法
克格莫
06-21 1592
cloudflared
docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs
guoguangwu的专栏
11-01 2919
docker login x509: cannot validate certificate for because it doesn't contain any IP SANs
x509: cannot validate certificate for *.*.*.* because it doesn‘t contain any IP SANs
wzseap的博客
08-11 801
openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/CN=<部门>" -out server.csr。openssl req -new -x509 -days 365 -key ca.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/CN=<部门>" -out ca.crt。关键就是在用ca秘钥签网站证书时,要加上subjectAltName字段。
x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决:
热门推荐
weixin_40592935的博客
12-20 3万+
x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决: 一, 编辑openssl.cnf,在[v3_ca]下面添加:subjectAltName = IP:IP地址     注意, 直接写成123.56.157.144就行, 不用改成192或是其它地址 [ v3_ca ]...
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键! 部署 克隆或者下载本仓库到你的服务器上 不多说。 决定是否开放公网访问? 倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil) 域名准备 做好NS指向即可。不会检查请看后文 尝试运行 ~~
golang x509 cannot validate certificate for 192.168.2.2 because it doesn‘t contain any IP SANs
qq_36481693的博客
01-20 1135
cannot validate certificate for 192.168.204.2 because it doesn't contain any IP SANs
Docker login私有仓库报错:x509: cannot validate certificate for because it doesn‘t contain any IP SANs
qq_43580215的博客
06-23 7377
docker login 私有仓库时报错 解决办法: 1、在/etc/docker/daemon.json中添加私有仓库地址 注意每条registry-mirrors之间有逗号相隔2、在/usr/lib/systemd/system/docker.service中添加私有仓库地址 找到service,注释后的第一行参数最后添加--insecure-registry 私有仓库地址 3、重启docker.service 至此再次登录私有仓库登录成功 ↑↑↑真的是我的神...
【docker login报错】x509: cannot validate certificate for IP地址 because it does not contain any IP SANs
qq_41042211的博客
05-10 7961
原因 如果服务器名称是 IP 地址,还会检查证书的Subject Alternative Name(SAN),因此需要创建一个包含此名称的证书。 否则,docker login 时会报如下错误: Error response from daemon: Get https://x.x.x.x/v2/: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决方法 在证书中生成x509
k8s apply时报错 x509: cannot validate certificate for xxx because it doesn‘t contain any IP SANs
Kainx
07-08 4535
k8s apply时报错 x509: cannot validate certificate for xxx because it doesn't contain any IP SANs 可能原因及解决方案
如何在无域名的情况下使用nginx部署https站点
yxjie2的博客
08-04 6959
如何在无域名的情况下使用nginx部署https站点
域名只有IP地址可以实现https加密吗?
DNS_CSDN的博客
02-16 3975
互联网时代,信息安全必不可少。许多事业单位、企业及个人,都需要对IP地址实现HTTPS访问,但找不到解决方案。大部分SSL证书,只能使用域名进行申请。但有很多客户 需要为IP申请SSL证书。 那么IP申请SSL证书需要满足什么条件呢? 第一:IP必须是公网IP; 第二:申请者对申请SSL证书的IP具有管理权限; 第三:申请者必须是企业或者组织机构; 第四:IP只能申请OVSSL(企业型SSL证书); 第五:IP只能申请单个IP,或者多个IP绑在一起的SSL证书
golang 域名解析 指定dns服务器
04-19
好的,我可以回答这个问题。在 Golang 中,可以使用 net 包中的函数进行域名解析,并且可以指定 DNS 服务器。一个常用的函数是 net.LookupHost(domain),它会返回指定域名IP 地址。若要指定 DNS 服务器,则需要先创建一个 net.Resolver 对象,在该对象上调用 LookupHost() 函数时传入 net.Dialer 对象,该对象可以设置 DialContext() 函数指定的DNS服务器地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值