go https

最新推荐文章于 2024-01-17 14:16:19 发布
最新推荐文章于 2024-01-17 14:16:19 发布
阅读量276 收藏
点赞数
分类专栏: golang 文章标签: golang https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17303159/article/details/115540911
版权

server端代码

package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

/**
参考:https://www.cnblogs.com/pzblog/p/9088286.html

-----不推荐-----
-----生成的是自签名证书,客户端无法验证证书的真伪-----
openssl genrsa -out server.key 2048
openssl req -new -x509 -key server.key -out server.crt -days 365

-----推荐!!!-----
*生成CA证书(在key_file文件夹下执行)
openssl genrsa -out server_ca.key 2048
openssl req -x509 -new -nodes -key server_ca.key -subj "/CN=masa.masaAdminRegistry.notars" -days 3650 -out server_ca.crt
*生成server私匙和证书
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=masa.masaAdminRegistry.notars" -out server.csr
openssl x509 -req -in server.csr -CA server_ca.crt -CAkey server_ca.key -CAcreateserial -out server.crt -days 3650

*/

func main() {
	//ignoreClientCertificate()
	verifyClientCertificate()
}

/**
客户端验证服务端的证书、客户端不验证服务端的证书, 但是服务端不验证客户端的证书
*/
func ignoreClientCertificate()  {
	http.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {
		_, _ = fmt.Fprintf(writer, "Hi, This is an example of https service in golang!")
	})
	_ = http.ListenAndServeTLS(":8080", "key_file/server.crt", "key_file/server.key", nil)
}



/**
客户端验证服务端的证书,服务端也验证客户端的证书
 */
func verifyClientCertificate()  {
	caCertPath := "key_file/client_ca.crt"
	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}

	pool := x509.NewCertPool()
	pool.AppendCertsFromPEM(caCrt)

	serveMux := new(http.ServeMux)
	serveMux.HandleFunc("/", func(w http.ResponseWriter, request *http.Request) {
		_, _ = fmt.Fprintf(w, "Hello\n")
	})

	s := &http.Server{
		Addr:    ":8080",
		Handler: serveMux,
		TLSConfig: &tls.Config{
			ClientCAs:  pool,
			ClientAuth: tls.RequireAndVerifyClientCert,
		},
	}
	//这里会阻塞,除非出错
	err = s.ListenAndServeTLS("key_file/server.crt", "key_file/server.key")
	if err != nil {
		fmt.Println("ListenAndServeTLS err:", err)
	}
}

 

client端

package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

//这里不能填ip, 需要修改hosts文件
//C:\Windows\System32\drivers\etc\hosts
//127.0.0.1  masa.masaAdminRegistry.notars
var reqUrl = "https://masa.masaAdminRegistry.notars:8080"

func main() {
	//ignoreServerCertificate()
	//verifyServerCertificate()
	verifyCertificate()
}


/**
客户端不验证服务端的证书
 */
func ignoreServerCertificate()  {
	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			InsecureSkipVerify: true,
		},
	}
	client := &http.Client{
		Transport: tr,
	}

	resp, err := client.Get(reqUrl)
	if err != nil {
		fmt.Println("error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}




/**
客户端验证服务端的证书
*/
func verifyServerCertificate()  {
	caCertPath := "key_file/server_ca.crt"
	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}

	pool := x509.NewCertPool()
	pool.AppendCertsFromPEM(caCrt)

	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			RootCAs: pool,
		},
	}
	client := &http.Client{Transport: tr}
	resp, err := client.Get(reqUrl)

	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}




/**
客户端验证服务端的证书,服务端也验证客户端的证书

openssl genrsa -out client_ca.key 2048
openssl req -x509 -new -nodes -key client_ca.key -subj "/CN=masa.masaAdminRegistry.client" -days 3650 -out client_ca.crt

生成客户端自身的证书(在key_file文件夹下执行)
openssl genrsa -out client.key 2048
openssl req -new -key client.key -subj "/CN=masa.masaAdminRegistry.client" -out client.csr
openssl x509 -req -in client.csr -CA client_ca.crt -CAkey client_ca.key -CAcreateserial -out client.crt -days 3650


生成pfx证书,用于双向认证时浏览器提供给服务器的证书
openssl pkcs12 -export -out client.pfx -inkey client.key -in client.crt
*/
/**忽略
openssl x509 -req -in client.csr -CA server_ca.crt -CAkey server_ca.key -CAcreateserial -extfile ../client/client.ext -out client.crt -days 3650
client.ext文件中的内容
extendedKeyUsage=clientAuth
 */
func verifyCertificate()  {

	caCertPath := "key_file/server_ca.crt"
	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}

	pool := x509.NewCertPool()
	pool.AppendCertsFromPEM(caCrt)

	cliCrt, err := tls.LoadX509KeyPair("key_file/client.crt", "key_file/client.key")
	if err != nil {
		fmt.Println("Load x509 key pair err:", err)
		return
	}

	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			RootCAs:      pool,
			Certificates: []tls.Certificate{cliCrt},
		},
	}

	client := &http.Client{Transport: tr}
	resp, err := client.Get(reqUrl)
	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}

 

傻fufu码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go语言是怎么实现HTTPS加密协议
蔚可云的博客
01-10 2218
Go语言 Go语言是谷歌推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。Go语言专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速度,而且更加安全、支持并行进程。 HTTPS HTTPS是在HTTP下加入SSL(Secure Sockets Layer 安全套接层)层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 SSL,及其继任者传输层安全(Transport Layer Security,TLS)是为.
feathers-go:Golang https中feathersjs api的实现
04-10
这是golang中feathersjs api的实现。 它目前处于概念验证状态,几乎所有的Feather接口都已实现,并且与Feather客户端模块兼容 依存关系 包含了gosf-socketio实现的修改后的实现,它增加了feathers-client所需的一些...
golang https服务
国产-达芬奇
01-23 696
golang https服务
Golang https
云满笔记
12-04 736
注意, 这里方便演示直接设置了 http 包默认的 http Client 了。
Golang https设置
qq_29744347的博客
07-16 605
这里使用自签CA,SSL证书。
使用Go语言实现HTTPS请求
最新发布
weixin_73725158的博客
01-17 1394
Go语言,又称Golang,是一种高效、简洁的编程语言。它内置了对HTTP和HTTPS的支持,使得在Go中实现HTTPS请求变得非常简单。下面是一个简单的示例,展示了如何使用Go发送HTTPS请求。在实际应用中,你应该避免这样做,因为这会使你的应用程序容易受到中间人攻击。接下来,它创建一个GET请求并发送它。最后,它读取并打印响应的内容。// 创建一个http.Client,使用自定义的Transport。然后,创建一个新的Go文件,比如。// 创建一个自定义的Transport,配置TLS。
Golang 代理https
qq_29744347的博客
07-18 1172
基于我的文章《Golanghttps设置》这里使用ReverseProxy来进行代理。
golang 实现https请求
热门推荐
Programmer_FuQiang的博客
12-24 2万+
首先我们先来创建一个http请求 //http.go package main import (     "fmt"     "net/http" ) func handler(w http.ResponseWriter, r *http.Request) {     fmt.Fprintf(w,      "这个是http请求") } func main() {     http.Ha...
Golang忽略HTTPS证书
赵凯月的博客
10-30 348
通过设置TLSClientConfig: &tls.Config{InsecureSkipVerify: true},来取消对HTTPS的证书验证,以处理x509: certificate signed by unknown authority。
Golang HTTPS 忽略证书验证
Ch3nnn的博客
06-15 2218
​ 通过设置TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, 来取消对HTTPS的证书验证,以处理x509: certificatesignedby unknown authority ​
golang实现http&https代理服务器
Man_ge的博客
05-26 1259
golang实现http&https代理服务器 效果图: 实现 package main import ( gt "github.com/mangenotwork/gathertool" "log" ) func main(){ ipt := &gt.Intercept{ Ip : "0.0.0.0:8111", HttpPackageFunc: func(pack *gt.HttpPackage){ // 查看 ContentType log.Println
broxy:用Go编写的HTTPHTTPS拦截代理
02-03
布鲁克 Broxy是用Go编写的开源拦截代理。 它使用作为核心代理实现,并且该接口使用Go的实现。 免责声明:这仍然是Alpha版软件,请耐心等待。产品特点Broxy目前是一个进行中的项目。 当前版本提供以下功能: 拦截器...
go-https:HTTPS服务器和客户端身份验证示例
05-20
该软件包包含示例golang代码,该代码显示了如何以三种不同模式提供HTTPS服务: 已验证无:客户端和服务器均未验证主机名或证书链。 服务器接受的任何证书都被客户端接受。 在这种模式下,MITM几乎是不可能的。 已...
详解Golang实现http重定向https的方式
09-20
主要介绍了详解Golang实现http重定向https的方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
gogogo:https
03-19
去!去!去
goland启动前添加参数
qq_17303159的博客
01-01 6615
goland自动下载所有依赖
qq_17303159的博客
11-24 6180
项目中使用了go.mod时可以使用以下命令自动下载全部依赖 方法一 go get -d -v ./... 方法二 go mod tidy
go http 端口代理proxy(监听数据)
qq_17303159的博客
12-14 1552
需求: 想了解服务上报给zipkin的数据 实现: 另起一个端口8080,使客户端上报到该端口,打印body信息后转给真实的服务 package main import ( "compress/gzip" "fmt" "io" "io/ioutil" "net/http" "net/url" ) var ( targetURL *url.URL targetHttp = "http://127.0.0.1:9411" //要代理的服务的http地址 proxyAddr =
go http client & server gzip数据压缩格式
qq_17303159的博客
01-01 1516
server端: package main import ( "compress/gzip" "fmt" "io/ioutil" "net/http" ) func handler(w http.ResponseWriter, req *http.Request) { reader, e := gzip.NewReader(req.Body) if e!= nil{ _, _ = fmt.Fprint(w, e.Error()) return } all, e := i
ubuntu go语言
09-30
1. 在Firefox浏览器中打开https://golang.google.cn/dl/,下载适用于Ubuntu的Go语言压缩包。 2. 将下载好的压缩包移动到主目录下。 3. 打开终端,输入以下命令: - `cp go1.19.3.linux-amd64.tar.gz /opt`(将压缩...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值