Go代码打通HTTPs

最新推荐文章于 2024-05-17 01:57:55 发布
最新推荐文章于 2024-05-17 01:57:55 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Go 文章标签: golang HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lengyuezuixue/article/details/79358997
版权

构建 CA 证书链

   我们首先要创建 client/server 使用的证书。创建证书的方法有很多种:不怕麻烦,直接通过openssl创建的,有通过cfssl创建的。这里要介绍的是比较简单的一种:tls-gen。

   tls-gen是一个用Python编写的、非常易用的工具。它定义了三种profile。这里我们选择最简单的一种:一个根证书和一组证书、私钥对。

   在shell里面执行一下命令:

git clone https://github.com/michaelklishin/tls-gen
cd tls-gen/basic
make CN=www.mytestdomain.io

   就这样,我们就为域名 www.mytestdomain.io 创建了一套证书。观察一下当前路径的内容,我们会发现两个新的目录:testca 和 server。前者里面存放了刚刚创建的根证书 (root CA),后者里面存放了我们之后的服务程序要用的的证书和私钥。

testca/
  cacert.pemserver/
  cert.pem
  key.pem
编写服务

 

   接下来开始写代码。Go 对 TLS 的支持还是比较完备的,也比较简单。以下是服务端的代码(server.go):

func HelloServer(w http.ResponseWriter, req *http.Request) {
    w.Header().Set("Content-Type", "text/plain")
    w.Write([]byte("This is an example server.\n"))
}
func main() {
    http.HandleFunc("/hello", HelloServer)
    err := http.ListenAndServeTLS(":1443", "server/cert.pem", "server/key.pem", nil)    
   if err != nil {
        log.Fatal("ListenAndServe: ", err)
    }
}

   可以看到我们创建了一个HTTP服务,这个服务监听1443端口并且只处理一个路径/hello.然后调用了下面这个函数来监听1443端口。注意我们给出了之前创建的服务的证书和私钥,这样就保证了HTTP会用加密的方式来传输。

ListenAndServeTLS(addr, certFile, keyFile string, handler Handler)

   运行服务程序:

go run server.go
访问HTTPs服务

   假定我们的服务程序是运行在本地的。我们先改一下/etc/hosts来配置域名解析:

# echo 127.0.0.1 www.mytestdomain.io >> /etc/hosts

   我们用以下的代码(client.go)来访问服务:

func main() {    client := &http.Client{}
    resp, err := client.Get("https://www.mytestdomain.io:1443/hello")    
    if err != nil {
        panic("failed to connect: " + err.Error())
    }
    content, _ := ioutil.ReadAll(resp.Body)
    s := strings.TrimSpace(string(content))

    fmt.Println(s)
}

​​​​​​​    运行 go run client.go,只能得到这样的错误:

panic: failed to connect: Get https://www.mytestdomain.io:1443/hello: x509: certificate signed by unknown authorit

​​​​​​​    这是因为系统不知道如何来处理这个 self signed 证书。

    各个 OS 添加根证书的方法是不同的。对于 Linux 系统 (以 Ubuntu 为例) 来说,把证书文件放到相应的目录即可:

# sudo cp testca/cacert.pem /etc/ssl/certs

​​​​​​​    如果是 macOS,可以用一下的命令:

# sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain  testca/cacert.pem

​​​​​​​   上面的方法会把我们手工创建的 root CA添加到系统所已知的列表里面。这样一来,所有用该 root CA 创建的证书都可以被认证了。

 

   假如只是一个普通的用户,没有root/sudo权限,不就无法做上面的操作了吗?这种情况下还有另外一个做法:把root CA 放置在代码里面。

   在上面的client.go 里面添加这么几行代码:

func main() {
    roots := x509.NewCertPool()
    ok := roots.AppendCertsFromPEM([]byte(rootPEM))    
    if !ok {        panic("failed to parse root certificate")
    }

    tr := &http.Transport{
        TLSClientConfig: &tls.Config{RootCAs: roots},
    }

    client := &http.Client{Transport: tr}    // ...

   其中的rootPEM 就是 testca/cacert.pem 的内容

var rootPEM = `-----BEGIN CERTIFICATE-----MIIDAjCCAeqgAwIBA
gIJAL2faqa73yLvMA0GCSqGSIb3DQEBCwUAMDExIDAeBgNVBAMMF1RMU0dl
blNlbGZTaWduZWR0Um9vdENBMQ0wCwYDVQQHDAQkJCQkMB4XDTE4MDIwNTA
5Mzc0NVoXDTI4MDIwMzA5Mzc0NVowMTEgMB4GA1UEAwwXVExTR2VuU2VsZl
NpZ25lZHRSb290Q0ExDTALBgNVBAcMBCQkJCQwggEiMA0GCSqGSIb3DQEBA
QUAA4IBDwAwggEKAoIBAQC9eO6Tam4XFDUbK9FAStAg29teYeKtt8WEJvK
GB50xMfXO2pD0StsXhKrspXBYck0FwKIBsTLr97w7dSqa64z3U2V2Borog
FzoEE4JH2sydYGAQqNAqezGx8VZnQVRyZEBifRPebR4WVD5GtXYe+MnSkH
PIgsG0QG0SaiSfMl05dSJHoE9T9Kly9fH6yED88++OYjZZRGKOf2THpQlX
JjF3iwCDLkwz9Z/kjmpK/rR0SEhtanf7bOgGs3OoFmX4DvmFJXoriVUC9jc
j0Z4oX3Ld81XXyd4FJkpKvdKDhYkqcugFgERqdBeRDM+MA38YooKHZh0klL
2EThNXJxM0r1vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgE
GMA0GCSqGSIb3DQEBCwUAA4IBAQBEqp0ON1A/pCKFztfKuzdW+9pauE8dl6Ij
3++dt6AqW5QYFLOEFQwoMBOkGChGQDxHkakyaA0DfGe5JntMH0yYyZnr4kfs+
AcY6P+2PfgrgVBqadhR6uAGOBaXDW7dlllqIJJ8NRInA/fTDYXMxBJbFrcj2c
GIYVPvAbrosZ5L/YdAdVM76V8uuk8Hmmy5zRQj+gWt/jDkYWFrp0b6k3FBXvM7
+nhqAIdyMjLioAdYwFpPglGj3xHXS5neWjyUDlAYISNe+PKMERSeDrptyDE+ljz
l77hvvfZD9OPhXbDkAeVU/NaDwHG/G5HDVdNbg/FZ6ueevF34Xuzejm3lrdJm-----E
ND CERTIFICATE-----`

也就是说,我们用准备好的 root CA 的内容产生了一个新的 http transport。

运行一下 go run client.go。成功!

   This is an example server.

 

总结

  一对 HTTPs client/server 程序中需要一个共同的 root CA。服务器端需要该 root CA,创建的 CA/私钥对。

 

参考:

https://www.yuque.com/docs/share/cab8aeae-8cb8-4aeb-9977-fd3d1c8f8af9

冷月醉雪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go语言是怎么实现HTTPS加密协议
蔚可云的博客
01-10 2264
Go语言 Go语言是谷歌推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。Go语言专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速度,而且更加安全、支持并行进程。 HTTPS HTTPS是在HTTP下加入SSL(Secure Sockets Layer 安全套接层)层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 SSL,及其继任者传输层安全(Transport Layer Security,TLS)是为.
Go and HTTPS
Programer From Scrach
03-31 1194
转自:http://tonybai.com/2015/04/30/go-and-https/ 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来
Go最新Django配置Https访问,2024年最新金九银十正确打开方式
最新发布
2401_84904964的博客
05-17 246
无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。基于请求和响应:基本的特性,由客户端发起请求,服务端响应简单快速、灵活通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性。
Go语言实现HTTPS服务的步骤与技巧
weixin_73725158的博客
02-22 689
HTTPS作为HTTP的安全版,通过SSL/TLS协议对传输数据进行加密,确保了数据在传输过程中的安全性。Go语言作为近年来备受瞩目的编程语言,其标准库提供了对HTTPS服务的原生支持,使得开发者能够轻松地构建安全的网络服务。这可以是一个自签名证书,也可以是从权威证书颁发机构(CA)购买的证书。自签名证书适合开发和测试环境,但在生产环境中,建议使用权威CA签发的证书。:证书有有效期限制,确保在证书过期前更新它们。通过遵循这些步骤和技巧,你可以使用Go语言构建一个安全、可靠且高效的HTTPS服务。
在Go语言中处理HTTPS请求
weixin_73725158的博客
01-04 1166
然后,我们创建了一个自定义的TLS配置,并将其应用于自定义的Transport。最后,我们创建了一个使用自定义Transport的http.Client,并使用它发送HTTPS请求。要处理HTTPS请求,你需要生成一个自签名的SSL证书或者使用一个受信任的证书颁发机构(CA)签发的证书。下面是一个简单的示例,展示如何在Go语言中使用自签名证书处理HTTPS请求。首先,确保你已经安装了Go语言的开发环境,并且已经设置好了相关的环境变量。// 创建自定义的Transport并应用自定义的TLS配置。
go入门实践五-实现一个https服务
大草的博客
08-16 2344
go入门实践五-实现一个https服务
gofactroy代码工厂生成python,go
04-04
它不仅能够自动生成Go语言的代码,还特别强调了与Python的交互能力。通过这款工具,开发者可以快速构建出符合规范、易于维护的代码结构,减少手动编写重复代码的时间,从而有更多精力去关注业务逻辑和创新性工作。 ...
设备管理这么做,低代码平台成功打通信息墙,实现设备、售后双提效
05-29
《低代码指南》一书揭示了低代码平台在企业设备管理中的强大潜力,帮助企业打破信息孤岛,提高设备和售后服务的效率。低代码平台通过简化的编程方式,使得不具备深厚编程基础的业务人员也能快速构建符合自身业务需求...
这个插件竟打通了Python和Excel,还能自动生成代码!_这个插件竟打通了Python和Excel
09-21
标题中的“这个插件竟打通了Python和Excel,还能自动生成代码!”暗示了一个非常有用的工具,它连接了两种截然不同的技术:Python编程语言和Microsoft Excel。Python以其强大的数据处理和分析能力闻名,而Excel则是...
crmeb电商系统 v4.3.0 打通版.zip
12-30
20.移动端使用uni-app进行开发,方便编译成各种格式的代码; crmeb电商系统 更新日志: v4.30 移动端首页支持骨架屏 增加9宫格抽奖功能 增加虚拟产品 商品预售功能 增强分销功能 增加首页开屏广告功能 支持app 优化...
代码框架 JNPF JAVA SPRINGBOOT 单体版本
08-25
通过可视化的方式,低代码构建各类表单和业务流转流程,支持ERP、OA、CRM等系统快速搭建,实现企业应用定制化开发,满足企业多样性需求。 一键双端发布 应用搭建时触发编译到部署的完整流水线。一键发布至PC、...
Go语言Gin框架使用HTTPS以及安全认证
浮尘笔记
08-14 1550
HTTPS和HTTP的主要区别:1、https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。3、http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输,身份认证的网络协议,比http协议安全。
使用Go语言实现HTTPS请求
weixin_73725158的博客
01-17 1543
Go语言,又称Golang,是一种高效、简洁的编程语言。它内置了对HTTP和HTTPS的支持,使得在Go中实现HTTPS请求变得非常简单。下面是一个简单的示例,展示了如何使用Go发送HTTPS请求。在实际应用中,你应该避免这样做,因为这会使你的应用程序容易受到中间人攻击。接下来,它创建一个GET请求并发送它。最后,它读取并打印响应的内容。// 创建一个http.Client,使用自定义的Transport。然后,创建一个新的Go文件,比如。// 创建一个自定义的Transport,配置TLS。
GO 中如何设置 HTTPS 分享
m0_37322399的博客
06-09 1137
文章目录GO 中如何设置 HTTPS 分享HTTPS 是什么?说到这里,那么 SSL 是个啥?**GO 如何设置 `HTTPS`**HTTP 重定向到 HTTPS实际效果总结欢迎点赞,关注,收藏 GO 中如何设置 HTTPS 分享 先回顾一下上次说到关于HTTP相关的知识点 HTTP 属于网络模型中的应用层协议 , 应用层的作用就是规定应用程序使用的用语规范 HTTP 的建立过程涉及客户端和服务端,需要详细了解的可以查看文章:互联网协议知多少 、来我们一起探究一下net/http 的代码流程 HTTP
Go中TLS源码学习(1)之Https服务端框架详解
遇见你是我最美丽的意外
03-29 1148
go源码中Https服务框架
golang https
weixin_33962621的博客
09-11 159
2019独角兽企业重金招聘Python工程师标准>>> ...
go 配置https
takujo的博客
10-30 1696
在项目根下新建cert目录,拷贝证书到该目录下 新建文件服务器测试 fs := http.FileServer(http.Dir("tmp")) //证书路径使用的是相对路径 _ = http.ListenAndServeTLS(":443", "cert/www.domain.cn.crt", "cert/www.domain.cn.key", fs) 如果使用了VMware,注...
【Go】——Golang处理HTTP/HTTPS请求
汤庆
05-07 6148
一、前言 不管你使用什么语言,HTTP协议是你绕不开的点。 二、HTTP知识点补充 HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符。我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。那么,...
面向需求的架构设计:打通需求与架构的桥梁
"温昱的演讲内容主要围绕如何打通软件需求到架构设计的壁垒,强调了分类在理解和处理需求中的重要性,以及类比思维在架构设计中的应用,并提出了多种质量属性作为架构设计的考量因素。温昱是独立咨询师、CSAI高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值