gin加载可执行文件内的https ssl key数据内容的实现方法

最新推荐文章于 2024-06-16 09:00:00 发布
最新推荐文章于 2024-06-16 09:00:00 发布
阅读量534 收藏
点赞数
分类专栏: IT技术相关 文章标签: gin打包ssl证书 golang分发https证书 go https证书打包 gin openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peihexian/article/details/116166441
版权
本文介绍了如何在Gin Web框架中将HTTPS SSL证书打包到可执行文件内,避免分发时暴露证书文件。通过使用statik库,将openssl证书转换为Go资源文件,并修改Gin启动代码以加载内置证书,实现了证书的安全分发。
摘要由CSDN通过智能技术生成

golang是静态编译语言,代码写完分发的时候就一个可执行文件就可以了,但是如果在golang web框架gin里面用到了https的ssl 证书文件,即ssl.pem和ssl.key,分发的时候还得带着这两个证书文件,特别是如果要把程序交付给客户,你肯定不想把自己的证书文件一块给出去,下面就是如何把https数字证书打包进编译结果文件的方法:

1.将openssl数字证书文件内容变成可以编译连接的go资源文件

  这里使用statik开源库实现

 go get github.com/rakyll/statik 

 编译得到$GOROOT/bin/statick可执行文件

我的go项目结构是这样

/testproj/main.go

/testproj/res/ssl/ssl.key

/testproj/res/ssl/ssl.pem

在/testproj路径下执行 

statik -src=./res

这样就会在/testproj下面生成一个statik目录,然后在这个目录内有一个statik.go

即项目结构变成下面这样 

/testproj/main.go

/testproj/res/ssl/ssl.key

/testproj/res/ssl/ssl.pem

/testproj/statik/statik.go

这个statik.go文件就是ssl.key和ssl.pem的文件内容,将来我们编译连接这个文件就可以实现openssl证书的静态化编译链接了。

 

2.修改gin启动代码,变成下面这样

package main

import (
	_ "testproj/statik"  
      
最低0.47元/天 解锁文章
peihexian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Golang/Gin框架添加对HTTPS的支持
Binary2014的博客
01-10 4208
https://github.com/unrolled/secure example: 1.使用安全套接字中间件,secure即可实现HTTPS支持。 2.利用工具可以生成私钥key.pem和证书cert.pem Golang标准库crypto/tls里有generate_cert.go,可以生成私钥key.pem和证书cert.pem,host参数是必须的,需要注意的是默认有效期是1年...
Go语言Gin框架使用HTTPS以及安全认证
浮尘笔记
08-14 1725
HTTPS和HTTP的主要区别:1、https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。3、http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输,身份认证的网络协议,比http协议安全。
gin开发WebSocket并开启SSL
最新发布
clearloe的博客
06-16 489
这段时间工作需求用到实现双工通信,因此选择WebSocket来开发,简单记录一下。
【GO】29.go-gin支持ssl/tls,即https示例
chen_peng7的博客
02-11 4347
通过自制证书支持本地环境https服务正常运行,实现gin框架https双向认证。
gin使用自签名SSL证书与自签名证书不受信任方法解决
penngo的专栏
12-14 1761
gin使用自签名SSL证书与自签名证书不受信任方法解决
golang gin http自动跳转https
weixin_48352797的博客
04-15 139
【代码】golang gin http自动跳转https
nginx配置SSL证书实现https服务的方法
01-10
在前面一篇文章中,使用openssl生成了免费证书后,我们现在使用该证书实现我们本地node服务的https服务需求。假如我现在node基本架构如下: |----项目 | |--- static # 存放html文件 | | |--- index....
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
01-11
自行颁发不受浏览器信任的SSL证书 手动颁发 xshell登录服务器,使用openssl生成RSA密钥及证书 # 生成一个RSA密钥 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷贝一个不需要输入密码的密钥文件 $ openssl rsa...
记Laravel调用Gin接口调用formData上传文件的实现方法
01-21
第一次错误: [output] 【c.FormFile error==>】 multipart: NextPart: EOF file 没有传值,或者非预定格式,stream resource 第二次错误: [output] 【c.FormFile error==>】 multipart: NextPart: bufio: buffer ...
详解Nginx配置SSL证书实现Https访问
01-10
还是其他的配置方法呢? 首先在硬负载上配置放弃了,然后通过在网上查找资料,发现可以只在Nginx上配置证书,就是说Nginx接入使用Https,而Nginx与Tomcat之间使用Http进行衔接,这样就游了一个整体思路。 关于SSL...
开源项目-rakyll-statik.zip
10-23
开源项目-rakyll-statik.zip,rakyll/statik - Embed files into a Go executable
go gin下配置https
takujo的博客
10-30 2674
上一篇 go原生配置https engine := gin.Default() //证书位置使用的是相对路径 _ = http.ListenAndServeTLS(":443", "cert/www.domain.cn.crt", "cert/www.domain.cn.key", engine)
Go-Gin上使用SSL
my_live_123
07-17 2299
自签 openssl req -newkey rsa:4096 -nodes -keyout server.key -out server.csr openssl x509 -signkey server.key -in server.csr -req -days 365 -out server.crt 示例 package main import ( "github.com/gin-gon...
gin:添加对HTTPS的支持
OceanStar的博客
07-22 7134
HTTPS配置步骤: 首先在阿里云搞定ICP域名备案 添加一个子域名 给子域名申请免费 SSL 证书, 然后下载证书对应的 pem 和 key 文件. 用 GIN 框架添加一个 github.com/unrolled/secure 中间件就可以了. 下面是一个简单的示例代码: package main import ( "github.com/gin-gonic/gin" "gi...
gin中间件把端口转换为https协议
听风看海的博客
04-10 6670
gin中间件把端口转换为https协议 协议介绍 HTTP: HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTPSHTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer...
go打包静态文件到可执行文件
tabianY的专栏
01-12 5172
原链接:Go 1.16 使用 Embed 嵌入静态资源 | 视频文字稿-技术圈 go1.16 版本已经 release 了,推出了一些新功能特性,其中有一个 embed 的新功能,通过 embed 可以将静态资源文件直接打包到二进制文件中,这样当我们部署 Web 应用的时候就特别方便了,只需要构建成一个二进制文件即可,以前也有一些第三方的工具包可以支持这样的操作,但是毕竟不是官方的。接下来我们就来为大家简单介绍下 embed 功能的基本使用。 安装 要测试 embed 功能,当然需要我们更新 go 到
gin项目部署到服务器并后台启动
夏沫の梦的博客
09-30 6667
我们写好的gin项目想要部署在服务器上,我们应该怎么做呢,接下来我会详细的讲解一下部署教程。 1.首先我们要有一台虚拟机,虚拟机上安装好go框架。 2.将写好的项目上传到虚拟机上。 3.下载好项目运行时所需要的各种依赖。 4.配置启动项目 5.后台配置启动项目 1.2配置环境变量 编辑文件 “/etc/profile” 使环境变量及时生效 变量解释: 1.3设置仓库代理 由于google被阻拦,所以要设置代理 也可以将GOPROXY写到环境变量配置文件"/etc/profile"中
Go语言Gin框架:数据绑定与API详解
Gin的多项式渲染功能使得数据处理变得非常方便,支持JSON、XML、HTML、YAML等多种格式的输出,`c.JSON()`和`c.XML()`等API能轻松地将数据格式化为响应内容。这种灵活性使得Gin成为初创公司敏捷开发的理想选择,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peihexian

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值