golang 重新加载ssl证书

已于 2024-04-03 18:11:39 修改
阅读量191 收藏 1
点赞数 5
分类专栏: golang 文章标签: golang ssl 开发语言
于 2024-04-03 18:11:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jichenggong5813/article/details/137353562
版权

参考 stackoverflowicon-default.png?t=N7T8https://stackoverflow.com/questions/37473201/is-there-a-way-to-update-the-tls-certificates-in-a-net-http-server-without-any-d代码如下 ,http是用github.com/gogf/gf 框架。

package main

import (
	"crypto/tls"
	"github.com/gogf/gf/frame/g"
	"github.com/gogf/gf/net/ghttp"
	"sync"
)
// 调用
func main() {
	s := g.Server("proxy")
	err := UpdateSsl("./ssl/cert.txt", "./ssl/key.txt", s)
	if err != nil {
		g.Log().Error(err)
		return
	}
	s.Group("/api", func(group *ghttp.RouterGroup) {
		group.POST("/ssl_renew", func(r *ghttp.Request) {
			err := ReloadSSL()
			if err != nil {
				return
			}
			r.Response.Writeln("更新完成")
		})
	})
	s.Run()
}
//==============================================
type keypairReloader struct {
	certMu   sync.RWMutex
	cert     *tls.Certificate
	certPath string
	keyPath  string
}

func NewKeypairReloader(certPath, keyPath string) (*keypairReloader, error) {
	result := &keypairReloader{
		certPath: certPath,
		keyPath:  keyPath,
	}
	cert, err := tls.LoadX509KeyPair(certPath, keyPath)
	if err != nil {
		return nil, err
	}
	result.cert = &cert

	return result, nil
}

func (kpr *keypairReloader) maybeReload() error {
	newCert, err := tls.LoadX509KeyPair(kpr.certPath, kpr.keyPath)
	if err != nil {
		return err
	}
	kpr.certMu.Lock()
	defer kpr.certMu.Unlock()
	kpr.cert = &newCert
	g.Log().Info("ssl 加载成功!")
	return nil
}

func (kpr *keypairReloader) GetCertificateFunc() func(*tls.ClientHelloInfo) (*tls.Certificate, error) {
	return func(clientHello *tls.ClientHelloInfo) (*tls.Certificate, error) {
		kpr.certMu.RLock()
		defer kpr.certMu.RUnlock()
		return kpr.cert, nil
	}
}

var kpr *keypairReloader

// 启用https服务
// 框架 github.com/gogf/gf,这个方法可以优化优化,改成其他框架
func UpdateSsl(certPath, keyPath string, s *ghttp.Server) error {
	var err error
	kpr, err = NewKeypairReloader(certPath, keyPath)
	if err != nil {
		return err
	}
	var ssl_tls = &tls.Config{
		MinVersion: tls.VersionTLS12,
		MaxVersion: tls.VersionTLS13,
	}
	ssl_tls.GetCertificate = kpr.GetCertificateFunc()
	s.SetTLSConfig(ssl_tls)
	s.EnableHTTPS(certPath, keyPath, ssl_tls)
	return nil
}

// 外部调用这个方法
func ReloadSSL() error {
	if kpr == nil {
		return nil
	}
	return kpr.maybeReload()
}

jicg33
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
服务器如何获取客户端证书,如何在Go HTTPS服务器中获取客户端证书
weixin_36165751的博客
07-30 1092
我在尝试了解如何在Go Web服务器中获取客户端证书。这里是一个服务器代码:如何在Go HTTPS服务器中获取客户端证书package mainimport ("log""net/http""net/http/httputil")func defaultHandler(w http.ResponseWriter, r *http.Request) {dump, err := httputil.Du...
golang解析数字证书
05-20
golang解析数字证书 PKCS#1 PKCS#8格式的私钥
使用go添加认证证书
m0_51445191的博客
06-03 237
上篇我们手动添加证书很麻烦,这次我们自动生成证书,并用client-go创建mutatingwebhookconfigurations,validatingwebhookconfigurations。基于rbac的initcontainer创建证书,跟主容器共享一个目录,使用deployment部署。
Golang项目访问外部接口添加客户端TLS/SSL证书
nil
04-29 4846
Golang项目访问外部接口添加客户端TLS/SSL证书
Golang发送HTTP、HTTPS请求(包含Token和证书的请求)
Liing0的博客
12-17 1万+
Golang发送HTTP、HTTPS请求前景提要正文1. 最简单的 HTTP 请求 —— Get 方法使用场景代码解释说明2. 难度升级——加入证书的 HTTPS 请求使用场景代码解释说明3. 在 Header 中添加 token 的 HTTPS 请求使用场景代码解释说明 前景提要 本文源自于博主在编写获取 Kubernetes 集群组件的 /metrics 接口下的内容的程序时踩过的坑,所以 Demo 将结合 K8S 集群进行测试。当然也适用于发送一些常规的 HTTP 请求、带有证书的 HTTPS 请求
Golang httptls 通信,带证书请求小实例
JieLinDee的专栏
04-27 6292
package wget import ( "crypto/tls" "crypto/x509" "io" "net/http" "os" ) func client(rootCa, rootKey string) *http.Client { var tr *http.Transport certs, err := tls.LoadX509KeyPair(rootCa, roo
GoLand的下载与激活【学生认证】
最新发布
qq_62390970的博客
08-17 2280
如果账号申请出现问题,建议多看看注册邮箱,是否有邮件漏了,按照邮件的步骤,一步一步来,很简单的。学校邮箱创建的账号,有免费的一年许可证。注意:电子邮箱一定是在学校邮箱。
2020-11-29 golang获取ssl证书信息
Linux运维菜
09-15 1683
简介 目前,很多网站都使用了https,证书的过期检查也是运维需要关注的地方,可以通过直接连接域名,获取证书信息,来判断是否已经更新了证书。 代码 ​ package main ​ import ( "crypto/tls" "fmt" "net" "os" "time" ) ​ func main() { args := os.Args usage := os.Args[0] + " [domain|ip]" if le...
Go 语言编程 — net/http — 支持 HTTPS
烟云的计算
07-25 4479
目录 文章目录目录前文列表单向认证HTTPS 服务端客户端 前文列表 《互联网协议 — HTTP 超文本传输协议》 《互联网协议 — TLS 1.3 传输层安全协议》 《互联网协议 — TLS — 安全四要素与 CA 认证》 《互联网协议 — HTTPS 安全的超文本传输协议》 单向认证 HTTPS 服务端 Golang 要实现一个 HTTPS 并不困难,只需要使用 http.ListenAndServeTLS 代替 http.ListenAndServe 即可。前者多出了两个形参:certFile 和 k
golang加载双向认证加密的证书key文件
XR风云
03-29 4222
证书的key是可以加密保存的,我们需要进行解密加载 func MyLoadX509KeyPair(certFile, keyFile, password string) (tls.Certificate, error) { certPEMByte, err := ioutil.ReadFile(certFile) if err != nil { return tls...
Go语言学习 2.在校学生GoLand资格认证(认证已实践成功方法)
helloworld
08-24 4106
认证
go 及GoLand 环境安装
backkom_jiu的博客
02-23 1万+
Go 环境安装 1、Go 语言安装 此处参考 https://studygolang.com/dl 网上的一些教程大多是相互摘抄,还有些过时了,特此记录 以前的go语言安装需要配置环境变量,但是由于我安装的是go.1.10,不需要自己配置,特此说明 1.1 go系统支持 Linux FreeBSD Mac OS X(也称为 Darwin) Window 各个系统对应包...
golang开发:环境篇(三)开发利器Goland安装与激活
飞翔码农的博客
06-09 1714
这节主要介绍下golang开发的最主要的IDE,Goland。可以有效提高开发效率。用过一段时间 IntelliJ+GO插件,其实功能上跟goland差不多。不过团队的其它开发者基本都是Goland,后来为了统一各种格式和开发规范,也就换成了Goland。IDE的使用,功能基本都类似,哪个方便使用哪个。最好团队都使用一样的IDE。 下载安装Goland 下载地址:https://www.jet...
Goland 安装与使用(免购买注册)
04-25 3117
1.要想好好学习Golang一个好的IDE是避免不了的。 免注册   这里额外增加一个提供LicenseServer的网址 https://www.youbbs.org/ 2.使用 主要是环境设置和编译 1.如果已经提前设置好了GOROOT和GOPATH 就不用设置了。如果没有设置好,可以在File->Setting->Go里设置 2.在编译时必须要在IDE里打开main....
goland 可用激活 License Server
dengshangyicenglou的博客
10-24 6427
http://idea.iblue.me
goland永久激活
xingyanghua的博客
05-27 7751
参考网址:https://blog.csdn.net/u014044812/article/details/87621168
goland license activation
苏公子的博客
08-29 7812
免费goland服务器激活地址 服务器激活地址:http://idea.youbbs.org 注:不好用的时候麻烦评论告诉我一下呀,我好及时更新。感谢~ 2019-07-01更新: 最近收到小伙伴的评论说这个激活地址已经失效了。 我现在已经不使用goland了。 我也查了好多资料,无果。 所以希望有新的激活地址的朋友如果看到这篇博客可以下方评论,分享一下。感谢...
前端之编辑器phpstorm 2018.2.4
qq_597221342的博客
11-16 3378
打开网址 http://idea.lanyus.com/ 选择获取注册码,复制生成的验证码 安装完成后,打开软件,依次选择菜单栏 Help -> Register-> Activation code ->输入复制验证码->确定完成。
golang使用ssl自签证书通信
热门推荐
神棍之路
01-18 7万+
证书是自签名生成的,另外lets encrypt证书免费发放,而且众多大厂都已经开始支持了,不过这只是个例子,无所谓验证有效和权威性了服务器端package main import ( "crypto/rand" "crypto/tls" "fmt" "log" "net" "time" ) func HandleClientConnect(conn net.Conn) { de
golang 加载文件
06-01
在 Go 语言中,可以使用 `os` 和 `io/ioutil` 包来加载文件。以下是两种常用的加载文件的方法: 1. 使用 `os` 包: ```go package main import ( "fmt" "os" ) func main() { // 打开文件 file, err := os....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jicg33

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值