go 进阶 https与http2

最新推荐文章于 2024-05-17 14:01:25 发布
最新推荐文章于 2024-05-17 14:01:25 发布
阅读量272 收藏
点赞数
分类专栏: # 七. Go http标准库原理相关 文章标签: https golang ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29799655/article/details/128469655
版权

目录

一. 复习 https 与 http2

https 是什么

  1. 什么是HTTPS: 安全的超文本传输协议,可以看为HTTP的加强安全版本,HTTPS 是基于 HTTP 的,也是用 TCP 作为底层协议,并额外使用 SSL/TLS 协议用作加密和安全认证,可以理解成HTTPS = HTTP + SSL/TLS。默认端口号是 443
  2. 什么是SSL/TLS协议: SSL 指安全套接字协议,核心要素是非对称加密(非对称加密采用公钥,私钥,在通信时,通过公钥加密,通过私钥解密)

优点: 算法公开,加密和解密使用不同的钥匙,私钥不需要通过网络进行传输,安全性很高。
缺点: 计算量比较大,加密和解密速度相比对称加密慢很多

https 原理是什么

  1. HTTPS 协议就是基于 SSL 的 HTTP 协议,HTTPS 使用与 HTTP 不同的端口(HTTP80 ,HTTPS443)提供了身份验证与加密通信方法,被广泛用于互联网上安全敏感的通信
  1. 客户端发送HTTPS请求,请求 SSL 连接
  2. 采用 HTTPS 协议的服务器必须先申请CA (Certification Authority)证书,颁发证书的同时会产生一个私钥和公钥。私钥由服务端自己保存不可泄漏,公钥则是附带在证书的信息中,可以公开的,证书本身也附带一个证书电子签名,这个签名用来验证证书的完整性和真实性,可以防止证书被篡改。
  3. 服务器接收到请求后将自身份信息以证书形式发回给客户端,证书包含了网站地址,加密公钥,以及证书的颁发机构等信息
  4. 客户端接收到响应的证书信息进行校验, 如果证书不是可信机构颁布,或者证书中的域名与实际域名不一致,或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。
  5. 如果证书没有问题,客户端就会从服务器证书中取出服务器的公钥A,然后客户端还会生成一个随机码 KEY,并使用公钥A将其加密。
  6. 客户端把加密后的随机码 KEY 发送给服务器,作为后面对称加密的密钥。
  7. 服务器在收到随机码 KEY 之后会使用私钥B将其解密,经过以上这些步骤,客户端和服务器终于建立了安全连接,解决了对称加密的密钥泄露问题,接下来就可以进行通信了

http 与https的区别

  1. https是http协议的安全版本,采用SSL/TLS协议进行加密传输
  2. http默认使用80端口, https默认使用443端口
  3. 建立连接层面: https因为多了一次TSL加解密的握手校验,没有http性能高
  4. 在资源消耗与处理上由于多了加解密,比http要慢
  5. http运行在TCP协议上,https运行在SSL协议上,而SSL实际也是运行在TCP协议上的

http2 与http1.x区别

  1. 以前默认使用http1.x进行通信,后续可能要升级为http2,与http1.x不同是
  1. http1.x 基于文本进行解析,文本的表现形式有多样性,需要考虑多种场景必,http2基于二进制格式解析只认 0 和 1 的组合,实现方便且健壮
  2. http2支持多路复用,即连接共享,多个请求可以同时在一个连接上并行执行(一个request对应一个id,这样一个连接上可以有多个request,每个连接的request可以随机的混杂在一起,接收方可以根据request的 id将request再归属到各自不同的服务端请求里面), 而http1.1的长连是串行化执行多个请求,而且并发请求的数量比http1.1大了好几个数量级。
  3. 首部压缩: http1.1不支持header数据压缩,http2.0使用 HPACK 算法对 header 的数据进行压缩,数据体积小,传输快
  4. 服务器推送: 在客户端请求之前发送数据的机制,在 http2中,服务器可以对客户端的一个请求发送多个响应
  1. 注意点使用http2必须启用https(浏览器强制要求)

二. golang https http2 基础示例

  1. 创建一个假的证书与私钥
  1. 创建ca私钥: “openssl genrsa -out ca.key 2048”
  2. 创建ca证书: “openssl req -x509 -new -nodes -key ca.key -subj “/CN=example1.com” -days 5000 -out ca.crt”
  3. 创建服务器私钥(默认由CA签发): openssl genrsa -out server.key 2048
  4. 基于服务器私钥创建服务器证书前面请求(简称csr, example1.com代表你的域名): openssl req -new -key server.key -subj “/CN=example1.com” -out server.csr
  5. 基于上面生成的两个文件加上ca证书生成服务器证书(days代表有效期): openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 5000
  1. 例如此处执行完毕创建了相关证书,其中server.crt是服务器证书,server.key是服务器秘钥
    在这里插入图片描述
  2. 编写读取证书文件代码,也就是上方的testdata.go中
package testdata

import (
	"path/filepath"
	"runtime"
)

// basepath is the root directory of this package.
var basepath string

func init() {
	_, currentFile, _, _ := runtime.Caller(0)
	basepath = filepath.Dir(currentFile)
}

// Path returns the absolute path the given relative file or directory path,
// relative to the google.golang.org/grpc/testdata directory in the user's GOPATH.
// If rel is already absolute, it is returned unmodified.
func Path(rel string) string {
	if filepath.IsAbs(rel) {
		return rel
	}

	return filepath.Join(basepath, rel)
}
  1. 编写服务接口
import (
	"fmt"
	"github.com/e421083458/gateway_demo/demo/proxy/reverse_proxy_https/testdata"
	"golang.org/x/net/http2"
	"io"
	"log"
	"net/http"
	"os"
	"os/signal"
	"syscall"
	"time"
)

//1.编写启动服务上下文结构体
type RealServer struct {
	Addr string
}

//2.编写启动服务Run方法
func (r *RealServer) Run() {
	log.Println("Starting httpserver at " + r.Addr)
	//1.创建路由器
	mux := http.NewServeMux()
	//2.注册路由
	mux.HandleFunc("/", r.HelloHandler)
	mux.HandleFunc("/base/error", r.ErrorHandler)
	//3.封装server
	server := &http.Server{
		Addr:         "127.0.0.1:3003",
		WriteTimeout: time.Second * 3,
		Handler:      mux,
	}

	//4.监听地址启动服务
	go func() {
		//4.1重点:配置http升级为http2
		http2.ConfigureServer(server, &http2.Server{})
		//4.2读取服务器证书
		serverCrt := testdata.Path("server.crt")
		//4.3读取服务器私钥
		serverKey := testdata.Path("server.key")

		//4.4调用http.Server的ListenAndServeTLS()方法,传入证书与私钥,设置当前服务支持https
		log.Fatal(server.ListenAndServeTLS(serverCrt, serverKey))
	}()
}

//3.编写路由接口
func (r *RealServer) HelloHandler(w http.ResponseWriter, req *http.Request) {
	upath := fmt.Sprintf("http://%s%s\n", r.Addr, req.URL.Path)
	io.WriteString(w, upath)
}

func (r *RealServer) ErrorHandler(w http.ResponseWriter, req *http.Request) {
	upath := "error handler"
	w.WriteHeader(500)
	io.WriteString(w, upath)
}

//4.main方法启动服务
func main() {
	rs1 := &RealServer{Addr: "127.0.0.1:3003"}
	//启动服务业务函数执行
	rs1.Run()
	//监听关闭信号
	quit := make(chan os.Signal)
	signal.Notify(quit, syscall.SIGINT, syscall.SIGTERM)
	<-quit
}

httputil.ReverseProxy 代理到https

  1. 封装httputil.ReverseProxy时,设置支持https,然后通过httputil.ReverseProxy将请求代理到目标服务器
import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"github.com/e421083458/gateway_demo/demo/proxy/reverse_proxy_https/testdata"
	"golang.org/x/net/http2"
	"io/ioutil"
	"math/rand"
	"net"
	"net/http"
	"net/http/httputil"
	"net/url"
	"strings"
	"time"
)

// 1.创建连接池(在连接池中设置ca证书)
var transport = &http.Transport{
	DialContext: (&net.Dialer{
		Timeout:   30 * time.Second, //连接超时
		KeepAlive: 30 * time.Second, //长连接超时时间
	}).DialContext,
	//是否开启tls验证如果开启,下方就要设置ca证书(如果不需要tls可以注释掉,并且也不需要ca证书)
	TLSClientConfig:       &tls.Config{InsecureSkipVerify: true},
	TLSClientConfig: func() *tls.Config {
		//读取ca证书
		caCertPath := testdata.Path("ca.crt")
		caCrt, _ := ioutil.ReadFile(caCertPath)
		pool := x509.NewCertPool()
		pool.AppendCertsFromPEM(caCrt)
		return &tls.Config{RootCAs: pool}
	}(),
	MaxIdleConns:          100,              //最大空闲连接
	IdleConnTimeout:       90 * time.Second, //空闲超时时间
	TLSHandshakeTimeout:   10 * time.Second, //tls握手超时时间
	ExpectContinueTimeout: 1 * time.Second,  //100-continue 超时时间
}

// 获取httputil.ReverseProxy,通过httputil.ReverseProxy进行代理,将请求转发到目标服务
func NewMultipleHostsReverseProxy(targets []*url.URL) *httputil.ReverseProxy {
	//请求协调者
	director := func(req *http.Request) {
		//目标地址
		targetIndex := rand.Intn(len(targets))
		target := targets[targetIndex]
		targetQuery := target.RawQuery
		fmt.Println("target.Scheme")
		fmt.Println(target.Scheme)
		req.URL.Scheme = target.Scheme
		req.URL.Host = target.Host
		req.URL.Path = singleJoiningSlash(target.Path, req.URL.Path)
		if targetQuery == "" || req.URL.RawQuery == "" {
			req.URL.RawQuery = targetQuery + req.URL.RawQuery
		} else {
			req.URL.RawQuery = targetQuery + "&" + req.URL.RawQuery
		}
		if _, ok := req.Header["User-Agent"]; !ok {
			req.Header.Set("User-Agent", "user-agent")
		}
	}
	//调用http2.ConfigureTransport()配置http升级为http2,传递设置了ca证书的连接池
	http2.ConfigureTransport(transport)
	return &httputil.ReverseProxy{Director: director, Transport: transport}
}

func singleJoiningSlash(a, b string) string {
	aslash := strings.HasSuffix(a, "/")
	bslash := strings.HasPrefix(b, "/")
	switch {
	case aslash && bslash:
		return a + b[1:]
	case !aslash && !bslash:
		return a + "/" + b
	}
	return a + b
}
  1. main方法启动服务,注意也要设置支持http2
import (
	"github.com/e421083458/gateway_demo/demo/proxy/reverse_proxy_https/testdata"
	"golang.org/x/net/http2"
	"log"
	"net/http"
	"net/url"
	"time"
)

var addr = "example1.com:3002"

func main() {
	//1.目标服务地址
	rs1 := "https://example1.com:3003"
	url1, err1 := url.Parse(rs1)
	if err1 != nil {
		log.Println(err1)
	}
	urls := []*url.URL{url1}

	//2.获取代理httputil.ReverseProxy
	proxy := NewMultipleHostsReverseProxy(urls)
	log.Println("Starting httpserver at " + addr)

	//2.创建路由器
	mux := http.NewServeMux()

	//4.注册路由,通过httputil.ReverseProxy进行代理
	mux.Handle("/", proxy)
	//5.设置server
	server := &http.Server{
		Addr:         addr,
		WriteTimeout: time.Second * 3, //设置3秒的写超时
		Handler:      mux,
	}
	//6.设置支持http2
	http2.ConfigureServer(server, &http2.Server{})
	//7.读取证书,秘钥,监听指定端口开启服务
	log.Fatal(server.ListenAndServeTLS(testdata.Path("server.crt"), testdata.Path("server.key")))
	log.Fatal(server.ListenAndServe())
}
苹果香蕉西红柿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go-nghttp2:使用 nghttp2 C 库在 golang 中实现 HTTP2
06-05
go-nghttp2 使用 cgo 使用 Go 中的 nghttp2 C 库的实验项目。 目前,服务器实现可用。 如何运行演示服务器 首先,构建并安装 。 执行 git clone 并进入演示目录。 然后运行go run demo.go 。 它启动了在端口 3000 上侦听支持 HTTP/2 的 https 服务器。它还支持 HTTP/1 连接。 nghttp2.Server 目前只支持 https HTTP/2 连接。 例子 package main import ( "github.com/tatsuhiro-t/go-nghttp2" "io" "log" "net/http" ) func main () { var srv http. Server srv . Addr = "l
Go-go语言实现的http2客户端拨测工具
08-13
go语言实现的http2客户端拨测工具
golang http2客户端处理逻辑分析
iUcool的博客
05-17 799
流的状态会随着帧(Frame)的发送和接收而改变。客户端连接通过判断是否超出最大并发流限制去创建新流处理,一个请求通过是否有可复用的客户端连接来判断是否要重新创建,而流是不能被复用的。连接池中不存在已经建立的连接,或者连接不能再承载新请求了(比如已经创建的流数量+等待的请求*2已经超过了int32的最大值)客户端连接在创建之后,开启新协程,从帧处理器循环读取帧,流的缓存管道绑定响应体后,数据被添加到对应流的缓存管道中。一个客户端连接对应一个网络连接,一个客户端连接对应多个流,而一个请求对应一个流。
Go语言的http/2服务器功能及客户端使用
09-20
Golang 有一个很棒的自带 http 服务器软件包,不用说就是: net/http, 它非常简单,但是功能非常强大。下面这篇文章主要给大家介绍了关于Go语言的http/2服务器功能及客户端使用的相关资料,需要的朋友可以参考下
HTTPS、HTTP1.1与HTTP2的区别、概念和联系(使用golang实现HTTP2服务器)
klay的博客
07-16 1959
HTTPS是HTTP的加密传输版本,HTTP2是加密传输协议,所以HTTPSHTTP2没有本质的联系 HTTPS 因为http的利用明文进行传输的,所以存在不安全性,https使用SSL\TLS协议对http报文进行加密传输 http的默认端口为80,而https的默认端口为443 在讲解https加密传输之前我们还需要先解释公钥和私钥 公钥和私钥 在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开
go语言web开发入门之使用http2
蛐蛐的博客
08-09 1408
1.简介 在1.6或以上版本的Go语言中,如果使用HTTPS模式启动服务器,那么将默认使用HTTP2。 在默认情况下,版本低于1.6的Go语言将不会安装http2包,则需要安装: go get golang.org/x/net/http2 2.实现 package main import ( "fmt" "net/http" "golang.org/x/net/http2" ) func hello(w http.ResponseWriter, r *http.Re..
Go语言HTTP/2探险之旅
HULK一线技术杂谈
09-05 1544
女主宣言大家都知道,Go的标准库HTTP服务器默认支持HTTP/2。那么,在这篇文章中,我们将首先展示Go的http/2服务器功能,并解释如何将它们作为客户端使用。PS:...
Go语言进阶:并发编程与goroutines详解
06-29
### Go语言进阶:并发编程与goroutines详解 #### 一、并发与 Goroutines 基础 Go 语言的设计哲学之一就是简化并发编程。它引入了一种独特的并发模型,基于 Goroutines 和 Channels,使开发者能够轻松编写高性能的...
GO语言进阶.docx
10-10
5-2 用户文件表设计与创建.mp4 5-3 编码实战:“云存储”系统之升级改造上传接口.mp4 5-4 编码实战:“云存储”系统之基于用户查询文件Hash信息.mp4 5-5 编码实战:“云存储”系统之实现秒传功能接口+小结.mp4 ...
Go:Go语言进阶特性
最新发布
07-14
### Go语言进阶特性 #### 一、Go的并发模型 Go语言的并发模型是其最突出的特点之一,其中goroutine和channel是最为核心的概念。 ##### 1. Goroutine详解 **1.1 什么是Goroutine** Goroutine是Go语言中的轻量级...
Go Web开发进阶实战(gin框架)
01-05
Go Web开发进阶实战(gin框架)课程,适用于Go语言初学者、掌握Go语言基础语法想学习进阶内容。 由在职程序员打造的Go语言实战课程体系,与你分享企业项目开发经验与技巧。真正做到课程有内容、有深度,并且老师讲...
GoWeb进阶课程讲义.rar
03-05
2. **HTTP服务器与客户端**:Go语言内置的`net/http`包提供了创建HTTP服务器和客户端的能力。我们将学习如何设置路由、处理HTTP请求、响应,以及如何实现RESTful API设计。 3. **中间件机制**:在GoWeb开发中,...
Go语言高级:HTTP_2和WebSockets
禅与计算机程序设计艺术
01-21 948
1.背景介绍 1. 背景介绍 Go语言是一种现代编程语言,由Google的Robert Griesemer、Rob Pike和Ken Thompson于2009年开发。Go语言旨在简化编程,提高开发效率,并为并发编程提供更好的支持。随着Go语言的发展,越来越多的开发者开始使用Go语言进行Web开发。在这篇文章中,我们将深入探讨Go语言中的HTTP/2和WebSockets。 2. 核心概念与...
golang低版本http2偶现400
祈雨v的博客
08-29 1191
描述 项目组在对某个Golang应用进行压测时,在请求TPS较高的时间段,偶现发起HTTP请求外部系统错误,被请求的外部系统为Nginx代理的另一个Golang应用。 查看Nginx日志时发现,Golang客户端请求报错时,Nginx日志显示该报错请求被返回400状态码,如下所示: 将Nginx日志中压测期间所有返回400状态码的日志过滤出来,可见该错误稳定每几秒复现一两次,如下所示: 问题定位 起初认为是外部系统应用因为压测压力过大导致拒绝访问错误而返回的400状态码,但是经排查发现被调用的外部系统并
Golang-ReverseProxy源码分析
程序员高级码农的博客
12-29 823
golang 可以通过 ReverseProxy 实现了服务器代理相关的功能ReverseProxy 位于 net.http.httputil 包下转自:https://segmentfault.com/a/1190000039778241整理:地鼠文档:www.topgoer.cn实现功能:支持自定义修改响应内容支持连接池支持错误信息自定义处理支持 websocket 服务支持自定义负载均衡策略支持 https 代理支持 url 重写。
Golang | gRPC】HTTP的连接管理——从HTTP/1.0到HTTP/2.0的演进
土豆
07-08 1106
学习了前文【Golang | gRPC】使用gRPC实现简单远程调用,后面开始了解的流模式,分为三种:那什么是流,在谈流的概念前,有必要先简单了解下的连接管理经历了哪些演变。连接其实就是连接及其使用规则。一旦建立了TCP连接后,客户端开始发送HTTP请求,而服务端读取请求,当读取完整条请求报文后,就会对请求进行处理,执行所请求的动作,然后将数据写回客户端。最后客户端读取数据,并对响应数据进行处理。 如果对HTTP连接只进行简单的管理,当HTTP事务串行加载时,TCP的连接时延就会叠加起来,如下图: 通过多条
Go实现简易https反代http服务
weixin_38950342的博客
04-08 427
Go 实现简易https反代http服务 平时本地开了个临时的服务用于内网使用,很多都是http协议而且内容是明文传输的,我又是个懒人不想装个Nginx或者Apache专门开个反代,所以就弄个简易版的,如下: 生成自签名证书: openssl genrsa -out ./server.key openssl req -new -x509 -key ./server.key -out ./server.crt -days 365 Go代码 package main import ( "fla
HTTP/2服务端与客户端例子(Go)
拙言的专栏
12-25 8540
圣诞节独自一人在家,火车票只抢到一张无座... 还是弄下Blog吧,不然Blog感觉要长草了。  这是翻以前的测试代码整理贴上来的。     一个完整的HTTP/2的服务端与客户端的Demo.  也许有人用得上。 服务端代码: package main /* HTTP/2 服务端例子 Author: XCL Date: 2016-12-25 HTTP2 测试证书生成. go
Go语言进阶:结构体与方法详解及Queue实现
Go语言扩展是初学者在掌握基础语法后,为进一步提升技能和应用所进行的重要学习内容。这个主题主要涉及了Go语言中的两个核心概念:结构体(Struct)和方法(Method),以及如何利用它们来创建和操作数据结构。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值