Golang服务器部署SSL超级大坑

已于 2022-03-17 15:07:00 修改
阅读量4.4k 收藏 1
点赞数
分类专栏: 服务器开发 文章标签: ssl https
于 2022-03-17 15:02:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrLizs/article/details/123550243
版权

我第一次部署golang SSL相关的东西

这2天用golang部署wss给小游戏测试

我把拿到完整的pem拆解出cert给ListenAndServeTLS传进去

为什么要拆出来用呢!?


因为ListenAndServeTLS给的传参提示是certFile string 

结果我特么给ListenAndServeTLS第二个参数使用的文件居然是这货的结果!

openssl x509 -in server.pem -out server.crt

结果是啥文件呢?crt是完整版chain的第一部分!!

然后测试了2天!研究了2天!!浪费了2天!!!我要狂暴了。

文件给https可以握手成功!

给微信开发者工具用也握手成功!

到真机体验版就特么各种握手不成功!

就在刚才,无意间看到了一篇文章:

微信小程序开发坑之——SSL证书坑 | 微信开放社区

说什么呢!?

 对证书要求如下:

  • HTTPS 证书必须有效;
  • 证书必须被系统信任,即根证书被已系统内置
  • 部署 SSL 证书的网站域名必须与证书颁发的域名一致
  • 证书必须在有效期内
  • 证书的信任链必需完整(需要服务器配置)
  • iOS 不支持自签名证书;
  • iOS 下证书必须满足苹果 App Transport Security (ATS) 的要求;
  • TLS 必须支持 1.2 及以上版本。部分旧 Android 机型还未支持 TLS 1.2,请确保 HTTPS 服务器的 TLS 版本支持
    1.2 及以下版本;
  • 部分 CA 可能不被操作系统信任,请开发者在选择证书时注意小程序和各系统的相关通告。 Chrome 56/57 内核对 WoSign、StartCom 证书限制周知

然后我又去看了一遍ListenAndServerTLS的描述:

原文描述后半段是:

If the certificate is signed by a certificate authority, the certFile should be the concatenation of the server's certificate, any intermediates, and the CA's certificate.

翻译过来就是:

如果证书是由证书颁发机构签署的,则certFile应该是服务器的证书、任何中间设备和CA的证书的串联。

什么意思呢!?

myssl.com测试后的结果如果证书链信息是3个,那么certFile就应该是3个包裹体

像这样:

-----BEGIN CERTIFICATE-----

xxxx
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

xxxx
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

xxxx
-----END CERTIFICATE-----

然后我就说想试试完整的fullchain把,然后就成功握手了!fuc*!*!!**!*!***!

err := http.ListenAndServeTLS(strRemote, CA_PATH+"fullchain.pem", CA_PATH+"privkey.pem", nil)

MrLizs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-用于自动获取证书LetsEncryptSSL证书的Golang
08-14
用于自动获取证书LetsEncrypt SSL证书的Golang
Golang项目部署
weixin_33875839的博客
02-19 770
文章来源:https://goframe.org/deploymen... 一、独立部署 使用GF开发的应用程序可以独立地部署到服务器上,设置为后台守护进程运行即可。这种模式常用在简单的API服务项目中。 服务器我们推荐使用*nix服务器系列(包括:Linux, MacOS, *BSD),以下使用Ubuntu系统为例,介绍如何部署使用GF...
2024年Go最全Golang中WebSocket和WSS的支持_golang wss(4),2024年最新含泪狂刷Golang基础面试118题
2401_84924721的博客
05-17 468
【代码】2024年Go最全Golang中WebSocket和WSS的支持_golang wss(4),2024年最新含泪狂刷Golang基础面试118题。
Golang SSL 证书 验证
勿忘初心
12-25 461
代码平平无奇,需要注意的是http client初始化部分。因为是短连接,如果是大量域名去验证的话,短时间内将导致大量。
Golang HTTPS SSL证书的基本部署方法 server.ListenAndServeTLS()
YDOOK
08-08 4179
server.ListenAndServeTLS("SSL证书公匙文件名","SSL证书密匙文件名")
go 配置https
takujo的博客
10-30 1697
在项目根下新建cert目录,拷贝证书到该目录下 新建文件服务器测试 fs := http.FileServer(http.Dir("tmp")) //证书路径使用的是相对路径 _ = http.ListenAndServeTLS(":443", "cert/www.domain.cn.crt", "cert/www.domain.cn.key", fs) 如果使用了VMware,注...
详解如何热重启golang服务器
01-03
服务端代码经常需要升级,对于线上系统的升级常用的做法是,通过前端的负载均衡(如nginx)来保证升级时至少有一个服务可用,依次(灰度)升级。 而另一种更方便的方法是在应用上做热重启,直接升级应用而不停服务...
goweb:Golang服务器模板
03-05
网入门Golang二进制文件是使用静态链接构建的。 您可以从直接下载它,也可以通过克隆此仓库并运行make来自己构建它。 Docker镜像可用于Docker Hub上的amd64 , arm和arm64平台: 。 您可以通过传递CLI参数或环境变量...
一个golang写的websocket通讯服务器
最新发布
06-11
Golang,作为一种简洁且高效的语言,非常适合构建高性能的WebSocket服务器。下面将详细介绍如何使用Golang编写WebSocket通讯服务器,并探讨相关的编程概念和技术。 一、WebSocket协议基础 WebSocket协议是在HTTP...
使用docker构建golang线上部署环境的步骤详解
09-21
主要介绍了使用docker构建golang线上部署环境的步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
golang项目如何上线部署到Linu服务器(方法详解)
12-16
Golang项目部署到Linux服务器的过程通常涉及以下几个步骤: 1. **本地编译**: - 在Windows环境下,首先确保已经安装了Go环境,然后在项目目录下使用`go build main.go`命令进行编译。这将在同一目录下生成一个...
Go-GolangWebSocket框架
08-13
Golang WebSocket 框架
golang遇到的错误 SSL connection error...
宁静致远的博客
03-02 876
# 针对 go1.11以下版本,需要先设置好 GOPATH export GOPATH=YOUR_PROJECT_DIR cd YOUR_PROJECT_DIR # 下载你所需要的包,比如需要使用 irpc,go get 会自动下载依赖的包 go get -u code.aliyun.com/module-go/irpc # 如果发现 go get 报错:SSL connect...
golang的iris安装_Golang 框架 IRIS 配置组
weixin_39699746的博客
12-19 227
// WithoutServerError将忽略错误,来自主应用程序的`Run`函数。// 用法:// err:= app.Run(iris.Addr(":8080"),iris.WithoutServerError(iris.ErrServerClosed))// 如果服务器的错误是`http/iris#ErrServerClosed`,//将返回`nil`。// 也参见`Configurati...
Golang Web SSL证书 创建生成 pem x.509
YDOOK
08-08 1529
需要用到的标准库: import ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "math/big" "net" "os" "time" ) 示例代码: package main import ( "crypto/rand" "crypto/rsa" "crypt...
golang中的TLS
copymaster
10-11 2501
HTTP和 HTTPS https和http都属于应用层,基于TCP(以及UDP)协议。但是不同的是: HTTP 缺省工作在TCP协议80端口 HTTPS缺省工作在TCP协议443端口 HTTPS服务不同于HTTP服务,HTTPS是HTTP over SSL或HTTP over TLS SSL和TLS SSL是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪...
golang实现WebSSH的功能
白马啸西施
04-12 1410
websocket主要是ws或wss协议,其原理就是http协议升级成ws协议,即ws是建立在http上的,所有路由正常写http的路由,然后处理一下websocket升级。在最近一次需求里,需要实现一个webSSH的功能,就是把terminal搬到web中来。此方法需要输入,输出,和错误,使用标准的输入及标准输出,能实现交互,但是我是需要接收websocket发的消息,及返回websocket输出。注: 实现read方法时,注意加个回车,不然指令是不会执行的,我在这里就卡了很久......
Go语言WEB框架:使用gows实现websocket服务
haming123的专栏
03-28 2128
gows是一款方便易用的Go语言websocket库,gows使用简单,能够支持大量客户端连接
Go1.12, 轻松实现 HTTPS & WSS 动态反向代理
莫若以明
07-17 5957
Go1.12的强大, 轻松实现 HTTPS & WSS 反向代理前言需求提出使用nginx做POC动态反向代理的选型golang来了,舍我其谁?动态转发的路由设置转发核心代码(proxy.go) 前言 2019年上半年google推出的golang1.12为我们带来了很多新特性,具体请见官方 Go 1.12 Release Notes 其中有一项: net/http/httputil T...
golang项目部署到服务器如何运行
04-08
你可以使用以下步骤来部署一个Golang项目并在服务器上运行: 1. 在服务器上安装Golang环境。 2. 将你的项目拷贝到服务器上。 3. 在终端中进入项目目录。 4. 使用 "go build" 命令编译项目。 5. 运行编译后的二进制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值