gin https tls 禁用某些加密算法

最新推荐文章于 2024-10-04 14:05:16 发布
最新推荐文章于 2024-10-04 14:05:16 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: go 文章标签: https gin go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43158436/article/details/120267816
版权

公司的一个 https 服务被扫描出了漏洞(SSL/TLS协议信息泄露漏洞(CVE-2016-2183)),需要禁用DES加密算法,我用gin框架编写的https服务,找了半天没找到相关的设置,因为gin只提供了一个简单的 RunTLS(addr, certFile, keyFile string)方法。

经过对源码的琢磨,终于知道怎么设置了,如下:

router := gin.New()

// 指定tls加密算法
tlsconf := &tls.Config{
	PreferServerCipherSuites: true,
}
// 下面中列出的算法,剔除了DES,漏洞解决
tlsconf.CipherSuites = []uint16{
	tls.TLS_AES_128_GCM_SHA256,
	tls.TLS_CHACHA20_POLY1305_SHA256,
	tls.TLS_AES_256_GCM_SHA384,
	tls.TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305,
	tls.TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,
	tls.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
	tls.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
	tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
	tls.TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
	tls.TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
	tls.TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
	tls.TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,
	tls.TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
	tls.TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
	tls.TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
}

// 将router 赋值给 Hander,源码中也是这么干的
server := &http.Server{Addr: ":443", Handler: router, TLSConfig: tlsconf}
fmt.Printf("Listening and serving HTTPS on %s\n", ":443")
err := server.ListenAndServeTLS(certFile, keyFile)
gin间件把端口转换为https协议
听风看海的博客
04-10 6695
gin间件把端口转换为https协议 协议介绍 HTTP: HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTPSHTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer...
go GCM加密解密 gin间件加密解密,gin文件流处理
dz45693的专栏
03-10 4364
要给已有的系统启用加密解密,目前推荐的是aes的gcm模式的加密和解密,在微服务如果向前有公共方法处理 读取数据和写返回数据,那么比较简单,修改以前的公共方法,但是这样本地调试平时肯定是明文,所以要加判断,如果以前的读数据和写数据是五花八门那就比较麻烦,在微服务体系里面一般有网关这个服务,所以加密和解密就放在网关服务,大致如下: 常规的请求有GET,POST JSON, POST file,以及POST Form表单,返回一般是json 或者下载文件流,所以我们需要截获请求流和返回流,收到请求流解密数
gin 框架 实现http 和https 方式
weixin_35757191的博客
01-03 734
Gin 框架是一个用来快速构建 Web 应用的框架,它可以使用 HTTP 和 HTTPS 两种方式来实现。 下面是使用 Gin 框架实现 HTTPS 的示例代码: packagemain import ( "log" "net/http" "github.com/gin-gonic/gin" ) func main() { r := gin.Default()...
go gin如何支持https
最新发布
leijmdas的专栏
10-04 494
2. 配置 HTTPS:在 Gin ,你可以直接使用 http.ListenAndServeTLS 函数来启动 HTTPS 服务。3. 使用间件:Gin 允许使用间件来增加额外的功能,例如使用 github.com/unrolled/secure 包来增加安全性,包括 HTTPS 重定向。1. 生成 SSL 证书:你可以使用工具(如 OpenSSL)生成自签名的证书和密钥。请注意,如果你使用的是自签名证书,浏览器可能会显示安全警告。在生产环境,你应该使用由受信任的 CA 签发的证书。
go gin下配置https
takujo的博客
10-30 2716
上一篇 go原生配置https engine := gin.Default() //证书位置使用的是相对路径 _ = http.ListenAndServeTLS(":443", "cert/www.domain.cn.crt", "cert/www.domain.cn.key", engine)
【GO】29.go-gin支持ssl/tls,即https示例
chen_peng7的博客
02-11 4661
通过自制证书支持本地环境https服务正常运行,实现gin框架https双向认证。
go 用gin框架,搭建https服务
qq_40421573的博客
08-09 241
【代码】go 用gin框架,搭建https服务。
Nginx服务器关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够...
微信小程序Server端环境配置详解(SSL, Nginx HTTPSTLS 1.2 升级)
01-03
小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的版本较低,就涉及到升级问题 所以 Server端环境配置的主要步骤: 申请 SSL 证书 配置web服务器支持https(我使用的是...
基于Python的STAC-GIN高速流量预测算法设计源码
09-23
该项目是基于Python的STAC-GIN高速流量预测算法设计源码,包含96个文件,包括37个PNG图片文件、36个Python源文件、16个配置文件、2个NPZ数据文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文档、1个HTTP文件和1...
Go语言Gin框架使用HTTPS以及安全认证
码农兴哥的博客
08-14 2182
HTTPS和HTTP的主要区别:1、https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。3、http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输,身份认证的网络协议,比http协议安全。
gaea:Gaea是一个基于Gin的Web框架,参考gin https
03-19
简介 盖亚是一基于Gin的网络框架。在实际工作,在将项目应用于生产环境之前,还需要解决一系列其他工程问题,否则,系统的可移植性将很差,并且开发人员将无法专注于业务开发。集成到一套完整的解决方案:依赖关系管理,配置管理,编译和部署,监视和警报,并支持一键式快速构建Web应用程序。 Gaea肯定是您的最佳选择! 文档 安装 安装脚手架 通过脚手架可一键创建Gaea模板的api项目 生成框架 此处以“ myproject”为项目名称 $ rigger new api myproject 正克隆到 ' /winshare/go/src/myproject ' ... myprojec项目已创建完成, 使用: cd /winshare/go/src/myproject && rigger build 编译 //Will use makefile to compile and generate
gin源码分析(2)gin启动http服务
shell812的专栏
04-02 1004
NEXT()调用c.handlers[c.index](c)执行第一个间件,在调用第一个间件函数M1执行途调用了Next(),进入Next(),函数下标c.index++,指向下一个间件函数,等待下一个间件函数M2,以及M2后面的处理函数。直到所有的函数都调用完,回到M1,执行后面的逻辑,打印M1-B。停止就很简单,把该次的调用index数值设为abortIndex,abortIndex为handlers的最大数量combineHandlers函数里做了限制handler添加的最大数量。
gin 十. gin-contrib之secure 支持https与安全设置
qq_29799655的博客
05-09 832
【代码】gin 十一. 支持https: github.com/unrolled/secure。
[golang gin框架] 28.Gin 发送短信,DES加密解,Cookie加密,解密操作
zhoupenghui168的博客
05-09 1601
发送短信,腾讯云短信,cookie数据加密,解密,des加解密
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 8202
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Gin框架执行流程
圆蟀的专栏
06-07 1421
// gin.go gin.Run() // gin启动 http.ListenAndServe(address, engine) // server.go server := &Server{Addr: addr, Handler: handler} server.ListenAndServe() ln, err := net.Listen("tcp", addr) // 网络监听 srv.Serve(ln) c := srv.newConn(rw) // 网络连接 c := ...
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3674
Cipher Suite 一个加密算法套件(CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后),双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
gin websocket https
03-22
gin是一个用Go语言编写的Web框架,它提供了快速构建高性能Web应用程序的能力。而WebSocket是一种在单个TCP连接上进行全双工通信的协议,它可以实现实时的双向数据传输。 在gin框架使用WebSocket,你可以通过gin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值