GO 中如何设置 HTTPS 分享

最新推荐文章于 2024-06-22 10:48:38 发布
最新推荐文章于 2024-06-22 10:48:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: golang学习 HTTP 网络协议 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37322399/article/details/117756245
版权
本文介绍了HTTPS的基本概念,包括其作用、与HTTP的区别,以及SSL协议。重点讲解了在Golang中如何利用Secure中间件设置HTTPS,并实现HTTP到HTTPS的自动重定向。通过代码示例展示了配置过程,并分享了实际运行效果。
摘要由CSDN通过智能技术生成

文章目录

GO 中如何设置 HTTPS 分享

先回顾一下上次说到关于HTTP相关的知识点

HTTPS 是什么?

说到 HTTPS 我们就来看看 HTTPS 是个啥

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),即超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议

HTTPS 为啥会出现?

正是因为现有的HTTP在安全上有缺陷,为了解决身份认证的问题,保护交换数据的隐私与完整性,HTTPS 便出现了。

HTTP 的原理是啥?

那么我们来说说HTTP简单原理

  • 客户端的浏览器先和服务器建立连接,通过传输层的协议TCP来完成的。默认的TCP连接的端口号是80端口

  • 建立连接后,客户端发送请求给到服务端,格式为:

    • URL(统一资源标识符)
    • 协议版本号
    • MIME信息 (修饰符,客户端的信息,许可内容)

  • 服务器收到请求后,给予回应,回应格式为

    • 状态行
    • 协议版本号
    • 成功/错误 的代码
    • MIME信息(服务端信息,实体消息,其他内容)

HTTPS 实际上是怎么实现的呢?

应用安全套接层( SSL )作为 HTTP 应用的子层

  • HTTPS 对应使用使用443端口

  • HTTP 对应使用80端口

HTTPS 有啥作用?

  • 建立一个信息安全通道,来保证数据传输的安全
  • 确认网站的真实性,凡是使用了 HTTPS 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来进行查询

那么 HTTPS 和 HTTP 有啥区别?

  • HTTP 协议需要到 CA 申请证书,一般免费证书很少,大多是需要花钱买的

  • HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的ssl加密传输协议。

  • HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样

  • HTTP 的连接很简单,是无状态的

  • HTTPS 协议是由 SSL / TLS + HTTP协议 构建的可进行加密传输、身份认证的网络协议,比HTTP 协议安全。

说到这里,那么 SSL 是个啥?

是一种安全协议

目的是为网络通信提供安全及数据完整性才有的这个协议

SSL协议分为2层:

  • SSL记录协议(SSL Record Protocol)

SSL他是在传输层协议上面的,他可以为高层协议提供数据封装压缩加密等基本功能的支持

  • SSL握手协议(SSL Handshake Protocol)

用于在实际的数据传输开始之前,通讯双方进行身份认证协商加密算法交换加密密钥等。

SSL协议能够提供哪些服务呢?

简单说下 SSL 协议能够提供哪些服务:

  • 认证用户和服务器,确保数据发送到正确的客户机和服务器

  • 加密数据以防止数据中途被窃取

  • 维护数据的完整性,确保数据在传输过程中不被改变。

那么HTTPS涉及了哪些加密算法呢?

  • 加密:RSA / DH

DH算法解决了密钥在双方不直接传递密钥的情况下完成密钥交换,感兴趣的小伙伴的进一步详细了解一下

  • 身份验证 / 数字签名:RSA 算法

RSA 签名 的数学逻辑与 RSA加密 完全一致。只是颠倒使用了私钥与公钥。

RSA 公开密钥密码体制的原理是:

根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥

加密简单流程

解密简单流程

RSA 非对称加密算法 原理:

双方都得到了会话密钥,拿到公钥的一方先生成随机的会话密钥,然后利用公钥加密它;再把加密结果发给对方,对方用私钥进行解密

先分享这些基本的点,关于 HTTPS 细节原理,加密算法原理以及代码具体实现,我们后续再进行细化 , 接下来我们继续我们的主题,GO 如何设置 HTTPS

GO 如何设置 HTTPS

img

Golang 中设置HTTPS,需要用到一个中间件,

没错,不用我们自己实现底层,我们可以站在巨人的肩膀上进行绘制宏伟蓝图

这个中间件是 Secure

是 Go 的 HTTP 中间件,可促进快速获得安全性。

Secure是一个标准的net / http Handler,可以与许多框架一起使用,直接与 Go 的 net / http 包一起使用也是没有问题的

package main

import (
   "github.com/unrolled/secure"
   "net/http"
)
最低0.47元/天 解锁文章
阿兵云原生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统搭建Go语言开发环境详解
dvlinker的技术专栏
10-23 1万+
Windows系统搭建Go语言开发环境详解
golang&echo 开启HTTPS 服务
jycg789的博客
11-15 1093
一.使用openssl 生成SSL自签证书 第一步:生成私钥 使用openssl工具生成一个RSA私钥 openssl genrsa -des3 -out server.key 2048 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。 第二步:生成CSR(证书签名请求) openssl req -new -key server.key -out server.csr 说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name
go 配置https
takujo的博客
10-30 1705
在项目根下新建cert目录,拷贝证书到该目录下 新建文件服务器测试 fs := http.FileServer(http.Dir("tmp")) //证书路径使用的是相对路径 _ = http.ListenAndServeTLS(":443", "cert/www.domain.cn.crt", "cert/www.domain.cn.key", fs) 如果使用了VMware,注...
阿里云+DDNS-GO+宝塔反向代理内网穿透后使用域名无端口访问内网保姆级教程
最新发布
linux运维的博客
06-22 2784
同时,阿里云还提供了API密钥(Accesskey id和Accesskey Secret)以及家庭局域网动态公网IP地址与域名的绑定,在NAS上安装应用程序时,只需要记住应用映射的域名即可。由于笔者家里的宽带没有公网IP,所以只能采用DDNS-TO进行内网穿透,但它还是存在一些局限性的,例如连接端口数量上限、带宽容量上限等。NginxWebUI是一款非常实用的工具,它可以实现反向代理,从而访问内网NAS上安装的应用程序,在访问内网应用之前,需要先经过Nginx进行代理。在注册成功之后,可以开始申请域名。
Go and HTTPS
Programer From Scrach
03-31 1229
转自:http://tonybai.com/2015/04/30/go-and-https/ 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来
golang配置https
qq_30505673的博客
04-19 828
在beego项目 在app.conf加入以下内容 EnableHTTPS=true EnableHttpTLS = true HttpsPort = 443 HTTPSCertFile = “1529917066791.pem” #证书解压后,找到对应后缀 HTTPSKeyFile = “1529917066791.key” #证书解压后,找到对应后缀 就可以了。注意删除上面的注释 ...
特点网站开代理后无法访问_Go实现Https代理服务
weixin_39830323的博客
11-26 568
作者:Zarten知乎专栏:Go开发深入详解知乎ID: Zarten简介: 互联网一线工作者,尊重原创并欢迎评论留言指出不足之处,也希望多些关注和点赞是给作者最好的鼓励 !概述http(s)代理在日常使用比较常用,所以这里写了一个https代理服务器,只需另外一台机器就可搭建自己的代理服务器了。此服务器使用Go语言编写,全部使用go语言标准库,没有使用任何第三方库,编译后可以直接使用。下面将从...
GO语言实现文件上传代码分享
09-22
在Go语言,文件上传是一个常见的任务,特别是在构建Web应用时。本文将深入解析给出的代码,解释如何使用Go实现文件上传功能。 首先,我们需要导入必要的包。在这个例子,我们使用了`fmt`、`io`、`net/http`和`...
Go-Go生成海报小程序分享图片海报小程序分享朋友圈
08-14
这涉及到对微信小程序API的深入理解和使用,如调用`wx.saveImageToPhotosAlbum`保存图片,`wx.getImageInfo`获取图片信息,以及`wx.onMenuShareTimeline`设置分享到朋友圈的配置。 6. **错误处理与日志记录**:在...
iris配置https访问
永远的魔术1号
12-04 1319
参照《Iris框架文文档》- HTTP主机配置一节,配置如下: 端口号可不限于https默认端口443。例如: _ = app.Run(iris.TLS(":8080", "****.cer", "****.key"))
Golang https设置
qq_29744347的博客
07-16 757
这里使用自签CA,SSL证书。
go入门实践五-实现一个https服务
大草的博客
08-16 2421
go入门实践五-实现一个https服务
go设置https访问
daily886的博客
08-01 2838
之前我们搭建过一个 ai服务器 :https://blog.csdn.net/daily886/article/details/96118130 现在在他基础上 修改为 https 需要用到的第三方包有: go get github.com/unrolled/secure 修改文件aichat/router/router.go,router.go 内容如下: package r...
go https client
qianbo042311的博客
07-11 819
go https client get go 语言如何使用https client, 其实还是很简单的,首先要 import “crypto/tls” 然后使用TLSClientConfig show me the code package main import ( "crypto/tls" "fmt" "io/ioutil" "net/http" ) func main() { tr := &http.Transport{ TLSClientConfig: &tls.C
golang https
weixin_33962621的博客
09-11 167
2019独角兽企业重金招聘Python工程师标准>>> ...
go https 笔记
weixin_33910137的博客
09-20 189
为什么80%的码农都做不了架构师?>>> ...
Go代码打通HTTPs
冷月醉雪的博客
02-24 2291
构建 CA 证书链    我们首先要创建 client/server 使用的证书。创建证书的方法有很多种:不怕麻烦,直接通过openssl创建的,有通过cfssl创建的。这里要介绍的是比较简单的一种:tls-gen。    tls-gen是一个用Python编写的、非常易用的工具。它定义了三种profile。这里我们选择最简单的一种:一个根证书和一组证书、私钥对。    在shell里面执行...
Go语言Cookie管理与《GoWeb编程》开源分享
在Go语言,通过net/http包的SetCookie函数设置Cookie,例如: ```go http.SetCookie(w ResponseWriter, &Cookie{ Name: "exampleCookie", Value: "someValue", Path: "/", Domain: ".example.com", // 设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值