go https

最新推荐文章于 2024-03-14 17:33:18 发布
最新推荐文章于 2024-03-14 17:33:18 发布
阅读量318 收藏
点赞数
分类专栏: golang 文章标签: golang https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17303159/article/details/115540911
版权

server端代码

package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

/**
参考:https://www.cnblogs.com/pzblog/p/9088286.html

-----不推荐-----
-----生成的是自签名证书,客户端无法验证证书的真伪-----
openssl genrsa -out server.key 2048
openssl req -new -x509 -key server.key -out server.crt -days 365

-----推荐!!!-----
*生成CA证书(在key_file文件夹下执行)
openssl genrsa -out server_ca.key 2048
openssl req -x509 -new -nodes -key server_ca.key -subj "/CN=masa.masaAdminRegistry.notars" -days 3650 -out server_ca.crt
*生成server私匙和证书
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=masa.masaAdminRegistry.notars" -out server.csr
openssl x509 -req -in server.csr -CA server_ca.crt -CAkey server_ca.key -CAcreateserial -out server.crt -days 3650

*/

func main() {
	//ignoreClientCertificate()
	verifyClientCertificate()
}

/**
客户端验证服务端的证书、客户端不验证服务端的证书, 但是服务端不验证客户端的证书
*/
func ignoreClientCertificate()  {
	http.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {
		_, _ = fmt.Fprintf(writer, "Hi, This is an example of https service in golang!")
	})
	_ = http.ListenAndServeTLS(":8080", "key_file/server.crt", "key_file/server.key", nil)
}



/**
客户端验证服务端的证书,服务端也验证客户端的证书
 */
func verifyClientCertificate()  {
	caCertPath := "key_file/client_ca.crt"
	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}

	pool := x509.NewCertPool()
	pool.AppendCertsFromPEM(caCrt)

	serveMux := new(http.ServeMux)
	serveMux.HandleFunc("/", func(w http.ResponseWriter, request *http.Request) {
		_, _ = fmt.Fprintf(w, "Hello\n")
	})

	s := &http.Server{
		Addr:    ":8080",
		Handler: serveMux,
		TLSConfig: &tls.Config{
			ClientCAs:  pool,
			ClientAuth: tls.RequireAndVerifyClientCert,
		},
	}
	//这里会阻塞,除非出错
	err = s.ListenAndServeTLS("key_file/server.crt", "key_file/server.key")
	if err != nil {
		fmt.Println("ListenAndServeTLS err:", err)
	}
}

 

client端

package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

//这里不能填ip, 需要修改hosts文件
//C:\Windows\System32\drivers\etc\hosts
//127.0.0.1  masa.masaAdminRegistry.notars
var reqUrl = "https://masa.masaAdminRegistry.notars:8080"

func main() {
	//ignoreServerCertificate()
	//verifyServerCertificate()
	verifyCertificate()
}


/**
客户端不验证服务端的证书
 */
func ignoreServerCertificate()  {
	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			InsecureSkipVerify: true,
		},
	}
	client := &http.Client{
		Transport: tr,
	}

	resp, err := client.Get(reqUrl)
	if err != nil {
		fmt.Println("error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}




/**
客户端验证服务端的证书
*/
func verifyServerCertificate()  {
	caCertPath := "key_file/server_ca.crt"
	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}

	pool := x509.NewCertPool()
	pool.AppendCertsFromPEM(caCrt)

	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			RootCAs: pool,
		},
	}
	client := &http.Client{Transport: tr}
	resp, err := client.Get(reqUrl)

	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}




/**
客户端验证服务端的证书,服务端也验证客户端的证书

openssl genrsa -out client_ca.key 2048
openssl req -x509 -new -nodes -key client_ca.key -subj "/CN=masa.masaAdminRegistry.client" -days 3650 -out client_ca.crt

生成客户端自身的证书(在key_file文件夹下执行)
openssl genrsa -out client.key 2048
openssl req -new -key client.key -subj "/CN=masa.masaAdminRegistry.client" -out client.csr
openssl x509 -req -in client.csr -CA client_ca.crt -CAkey client_ca.key -CAcreateserial -out client.crt -days 3650


生成pfx证书,用于双向认证时浏览器提供给服务器的证书
openssl pkcs12 -export -out client.pfx -inkey client.key -in client.crt
*/
/**忽略
openssl x509 -req -in client.csr -CA server_ca.crt -CAkey server_ca.key -CAcreateserial -extfile ../client/client.ext -out client.crt -days 3650
client.ext文件中的内容
extendedKeyUsage=clientAuth
 */
func verifyCertificate()  {

	caCertPath := "key_file/server_ca.crt"
	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}

	pool := x509.NewCertPool()
	pool.AppendCertsFromPEM(caCrt)

	cliCrt, err := tls.LoadX509KeyPair("key_file/client.crt", "key_file/client.key")
	if err != nil {
		fmt.Println("Load x509 key pair err:", err)
		return
	}

	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			RootCAs:      pool,
			Certificates: []tls.Certificate{cliCrt},
		},
	}

	client := &http.Client{Transport: tr}
	resp, err := client.Get(reqUrl)
	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}

 

傻fufu码农
关注
专栏目录
Go语言是怎么实现HTTPS加密协议
蔚可云的博客
01-10 2314
Go语言 Go语言是谷歌推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。Go语言专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速度,而且更加安全、支持并行进程。 HTTPS HTTPS是在HTTP下加入SSL(Secure Sockets Layer 安全套接层)层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 SSL,及其继任者传输层安全(Transport Layer Security,TLS)是为.
feathers-go:Golang https中feathersjs api的实现
04-10
这是golang中feathersjs api的实现。 它目前处于概念验证状态,几乎所有的Feather接口都已实现,并且与Feather客户端模块兼容 依存关系 包含了gosf-socketio实现的修改后的实现,它增加了feathers-client所需的一些...
Golang https
云满笔记
12-04 948
注意, 这里方便演示直接设置了 http 包默认的 http Client 了。
golang https服务
国产-达芬奇
01-23 951
golang https服务
Golang https设置
qq_29744347的博客
07-16 786
这里使用自签CA,SSL证书。
golang https跳过证书错误
SHELLCODE_8BIT的博客
03-14 474
【代码】golang https跳过证书错误。
使用Go语言实现HTTPS请求
weixin_73725158的博客
01-17 1688
Go语言,又称Golang,是一种高效、简洁的编程语言。它内置了对HTTP和HTTPS的支持,使得在Go中实现HTTPS请求变得非常简单。下面是一个简单的示例,展示了如何使用Go发送HTTPS请求。在实际应用中,你应该避免这样做,因为这会使你的应用程序容易受到中间人攻击。接下来,它创建一个GET请求并发送它。最后,它读取并打印响应的内容。// 创建一个http.Client,使用自定义的Transport。然后,创建一个新的Go文件,比如。// 创建一个自定义的Transport,配置TLS。
Golang 代理https
qq_29744347的博客
07-18 1359
基于我的文章《Golanghttps设置》这里使用ReverseProxy来进行代理。
golang 实现https请求
热门推荐
Programmer_FuQiang的博客
12-24 2万+
首先我们先来创建一个http请求 //http.go package main import (     "fmt"     "net/http" ) func handler(w http.ResponseWriter, r *http.Request) {     fmt.Fprintf(w,      "这个是http请求") } func main() {     http.Ha...
Golang忽略HTTPS证书
赵凯月的博客
10-30 597
通过设置TLSClientConfig: &tls.Config{InsecureSkipVerify: true},来取消对HTTPS的证书验证,以处理x509: certificate signed by unknown authority。
golang post https 请求json数据
zngfue的博客
03-02 1529
将自动使用TLS协议进行加密和身份验证。但是,在生产环境中,我们建议您加载SSL证书以确保通信安全性。在发送请求时,我们需要确保关闭响应主体,以避免资源泄漏。HTTPS是基于SSL/TLS的安全协议,可以保护数据在传输过程中不被篡改或窃取。在Go语言中发送HTTPS请求并传递JSON数据,可以使用标准库中的。在上面的代码中,我们首先创建一个map类型的JSON数据。函数将其转换为JSON格式的字节数组。需要注意的是,在发送HTTPS请求时,无需添加任何特殊的代码。对象,并将JSON数据作为请求主体。
Go-dohproxy-用golang编写的HTTPS代理DNS
08-13
Go-dohproxy是一个使用Golang编写的DNS over HTTPS (DOH)代理服务器。DOH是一种安全的DNS查询方法,它通过HTTPS协议传输DNS查询和响应,以保护用户的隐私和网络安全。Golang,作为一种高效、轻量级且适合网络编程的...
go-https:HTTPS服务器和客户端身份验证示例
05-20
该软件包包含示例golang代码,该代码显示了如何以三种不同模式提供HTTPS服务: 已验证无:客户端和服务器均未验证主机名或证书链。 服务器接受的任何证书都被客户端接受。 在这种模式下,MITM几乎是不可能的。 已...
适用于所有Go程序的自动HTTPS:完全托管的TLS证书发行和更新-Golang开发
05-26
简便而强大的TLS自动化在一个功能强大且易于使用的库中,Caddy Web Server Caddy的自动TLS功能所使用的库(现已用于您自己的Go程序)与该库相同! CertMagic是最成熟,最强大,最简便且功能强大的TLS自动化功能,它...
goland启动前添加参数
qq_17303159的博客
01-01 7283
goland自动下载所有依赖
qq_17303159的博客
11-24 6802
项目中使用了go.mod时可以使用以下命令自动下载全部依赖 方法一 go get -d -v ./... 方法二 go mod tidy
go http client & server gzip数据压缩格式
qq_17303159的博客
01-01 1743
server端: package main import ( "compress/gzip" "fmt" "io/ioutil" "net/http" ) func handler(w http.ResponseWriter, req *http.Request) { reader, e := gzip.NewReader(req.Body) if e!= nil{ _, _ = fmt.Fprint(w, e.Error()) return } all, e := i
go http 端口代理proxy(监听数据)
qq_17303159的博客
12-14 1657
需求: 想了解服务上报给zipkin的数据 实现: 另起一个端口8080,使客户端上报到该端口,打印body信息后转给真实的服务 package main import ( "compress/gzip" "fmt" "io" "io/ioutil" "net/http" "net/url" ) var ( targetURL *url.URL targetHttp = "http://127.0.0.1:9411" //要代理的服务的http地址 proxyAddr =
windows IDE中编译goland项目输出为linux可执行文件
qq_17303159的博客
11-24 1013
在windows下使用goland 开发后直接打包成linux的可执行文件 set GOARCH=amd64 set GOOS=linux go build -o your-name
go语言怎么适配https
最新发布
07-13
在Go语言中适配HTTPS通常涉及到使用标准库中的`net/http`包以及TLS/TLS加密。以下是基本步骤: 1. 导入必要的库: ```go import ( "crypto/tls" "net/http" ) ``` 2. 创建自定义的Transport配置,启用TLS: ```go...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值