使用Go的tls库搭建HTTPS服务

最新推荐文章于 2024-08-31 08:41:50 发布
最新推荐文章于 2024-08-31 08:41:50 发布
阅读量335 收藏 10
点赞数 4
分类专栏: Go 文章标签: golang https 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53517370/article/details/140838006
版权

文章目录

tls.go 中文文档

https://studygolang.com/pkgdoc

使用OpenSSL生成证书

Win系统安装openssl

  1. 安装地址 https://slproweb.com/products/Win32OpenSSL.html

  2. 设置环境变量
    . 在这里插入图片描述

  3. cmd命令检验 openssl version

生成证书

  1. 生成CA证书和密钥(可选,但推荐用于验证):
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -subj "/CN=My CA"
  1. 生成服务器密钥和证书签名请求(CSR):
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr -subj "/CN=localhost"
  1. 使用CA证书签名服务器CSR以生成服务器证书:
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365

现在你应该有了ca.crt(CA证书),server.crt(服务器证书),和server.key(服务器私钥)。

HTTP情况下的通信

编写服务器代码

package main

import (
    "crypto/tls"
    "log"
    "net/http"
)

const (
    CERTFILEPATH = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\server.crt"
    KEYFILEPATH  = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\server.key"
)

// handler函数用于处理HTTP请求
func handler(w http.ResponseWriter, r *http.Request) {
    w.Write([]byte("Hello, TLS!"))
}

func main() {
    // 1. 绑定路径和处理函数
    http.HandleFunc("/", handler)

    // 2. 服务器 加载证书和私钥
    cert, err := tls.LoadX509KeyPair(CERTFILEPATH, KEYFILEPATH)
    if err != nil {
        log.Fatalf("server: loadkeys: %s", err)
    }

    // 3. 创建TLS配置,并指定证书和私钥
    config := &tls.Config{
        Certificates: []tls.Certificate{cert},
    }

    // 4. 创建HTTP服务器,并设置TLS配置
    server := &http.Server{
        Addr:      ":8443",
        Handler:   http.DefaultServeMux,
        TLSConfig: config,
    }

    // 5. 启动服务器
    log.Println("server: listening")
    if err := server.ListenAndServeTLS("", ""); err != nil {
        log.Fatalf("server: listen: %s", err)
    }
}

编写客户端代码

package main

import (
	"crypto/tls"
	"crypto/x509"
	"io/ioutil"
	"log"
	"net/http"
	"os"
)

const CAFILEPATH = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\ca.crt"

func main() {
	// 加载CA证书(如果需要验证服务器证书)
	caCert, err := os.ReadFile(CAFILEPATH)
	if err != nil {
		log.Fatalf("client: read ca cert: %s", err)
	}
	caCertPool := x509.NewCertPool()
	caCertPool.AppendCertsFromPEM(caCert)

	tlsConfig := &tls.Config{
		RootCAs:            caCertPool, // 如果不需要验证服务器证书,可以省略这一步
		InsecureSkipVerify: true,       //  禁用证书验证。
	}

	// 创建自定义的HTTP客户端
	client := &http.Client{
		Transport: &http.Transport{
			TLSClientConfig: tlsConfig,
		},
	}

	resp, err := client.Get("https://localhost:8443")
	if err != nil {
		log.Fatalf("client: get: %s", err)
	}
	defer resp.Body.Close()

	body, err := ioutil.ReadAll(resp.Body)
	if err != nil {
		log.Fatalf("client: read body: %s", err)
	}

	log.Printf("client: response: %s", body)
}
就你叫Martin?
关注
专栏目录
golang支持tls
my_live_123
03-25 1566
前言 golang官方默认是不支持tls(Thread Local Storage)的。支持tls语言也不多,比如C++和GCC-C(gcc的c语言扩展,用于linux)。go官方拒绝实现tls,而为了解决tls问题,引入了上下文context包(闭包一定程度也是一种上下文)。通过上下文参数传递的方式来传递本地变量。这种方式好处就是显式上下文明确,坏处就是每个函数都要多一个上下文参数,传来传去的...
码了2000多行代码就是为了讲清楚TLS握手流程
新世界杂货铺
11-28 554
来自公众号:新世界杂货铺 文章目录前言结论先行HTTPS单向认证HTTPS双向认证总结Client发送HelloMsgServer读HelloMsg&发送消息处理clientHelloMsg选择合适的证书以及签名算法计算握手阶段的密钥以及发送Server的参数发送Server证书以及签名发送finishedMsg并再次计算密钥Client读消息&发送消息读取serverHelloMsg并计算密钥处理Server发送的参数验证证书和签名处理finishedMsg并再次计算密钥Client发.
GolangTLS版本设置
遇见你是我最美丽的意外
01-22 3831
GolangTLS版本设置 文章目录GolangTLS版本设置1. Go源码中的TLS2. https服务端修改TLS支持版本3. 抓包验证 1. Go源码中的TLS 最近在看Go源码中的http框架和tls实现框架实现,go中的TLS实现了TLS1.0, TLS1.1, TLS1.2, TLS1.3 四个版本,还有SSL3.0版本, 不过代码中已经明确说明不再支持SSL3.0版本。 const ( VersionTLS10 = 0x0301 VersionTLS11 = 0x0302 Ver
GM TLS/SSL基于Golang的实践指南
最新发布
gitblog_00899的博客
08-31 947
GM TLS/SSL基于Golang的实践指南 gmtlsGM TLS/SSL Based on Golang (基于国密算法的TLS/SSL代码)项目地址:https://gitcode.com/gh_mirrors/gm/gmtls 1. 目录结构及介绍 本指南基于github.com/tjfoc/gmtls项目,该项目旨在实现基于国密算法的TLS/SSL通信。以下是项目的主要目录结构及...
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5389
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
TLS with Go
Odew
08-07 2956
TLS with Go 公私钥的加解密 数字签名 生成自签名证书 模拟CA颁发证书 如何让客户端信任服务器 双向认证:让服务器信任客户端 TLS with Go 原文见:https://ericchiang.github.io/post/go-tls/ 虽然之前也接触一些 openssl 的编程,但是对证书颁发,证书链的一些细节依然有些似懂非懂。完成这篇文章之后解决了...
Go中TLS源码学习(1)之Https服务端框架详解
遇见你是我最美丽的意外
03-29 1185
go源码中Https服务框架
golang https服务
国产-达芬奇
01-23 915
golang https服务
Golang创建一个HTTP和HTTPS服务
遇见你是我最美丽的意外
10-03 1073
使用Go语言同时创建一个HTTP服务器和一个HTTPS服务器。 package main import ( "bufio" "encoding/json" "fmt" "io/ioutil" "log" "net/http" "os" "strings" "sync" "time" "github.com/360EntSecGroup-Skylar/excelize" ) //安装excel // PS C:\Users\TopFish\Desktop\https模拟器>
golang&echo 开启HTTPS 服务
jycg789的博客
11-15 1100
一.使用openssl 生成SSL自签证书 第一步:生成私钥 使用openssl工具生成一个RSA私钥 openssl genrsa -des3 -out server.key 2048 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。 第二步:生成CSR(证书签名请求) openssl req -new -key server.key -out server.csr 说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name
Go-用于自动获取证书LetsEncryptSSL证书的Golang
08-14
标题中的“Go-用于自动获取证书LetsEncryptSSL证书的Golang”指的是使用Go语言Golang)编写的工具或,它可以帮助开发者自动化获取Let's Encrypt提供的SSL证书。Let's Encrypt是一个免费、自动化且开放的证书...
golang简单tls协议用法完整示例
09-21
主要介绍了golang简单tls用法,分析了tls协议的使用步骤及客户端与服务器端的相关实现代码,需要的朋友可以参考下
socks4a:一个使用golang实现socks4a服务器的例子
07-08
总结来说,使用Golang实现SOCKS4a服务器涉及到对SOCKS4a协议的理解,网络编程技巧,以及Go语言特性应用。这个过程可以帮助开发者深入理解网络协议、并发编程以及Go语言的实践应用。通过这样的项目实践,不仅可以提升...
【C++】使用libhv实现一个双向证书认证的Https客户端(附带Go实现的服务端)
RicheyJang的博客
04-03 5504
如何使用libhv实现一个双向认证地Https客户端,代码及原理解读;配套Go实现的对应服务端,二者可以正确地认证、加密通信。
高性能stun服务搭建,STUN/TURN服务搭建
weixin_27034523的博客
08-06 2604
STUN/TURN服务搭建编译安装编译安装 OpenSSL;sudo apt-get install libssl-dev编译安装 libevent 最新版;wget https://github.com/downloads/libevent/libevent/libevent-2.0.21-stable.tar.gztar xvfz libevent-2.0.21-stable.tar.gzc...
探索 go-tls:Goroutine 中的 TLS 实现
gitblog_00089的博客
06-06 371
探索 go-tls:Goroutine 中的 TLS 实现 go-tlsA bit safer approach to implement Thread Local Storage (TLS) for Go 1.7+.项目地址:https://gitcode.com/gh_mirrors/go/go-tls 在 Go 语言中,线程局部存储(TLS)的概念通常与操作系统线程相关,但 go-tls ...
使用go的tls搭建客户端服务器加密通信
Martin-share的博客
08-01 361
使用go的tls搭建客户端服务器加密通信
Go语言中的TLS加密:深入crypto/tls的实战指南
walkskyer的博客
02-21 2088
在实际应用中,根据具体的安全需求定制TLS配置是非常重要的。例如,您可能需要验证服务端证书的有效性,或者指定特定的密码套件。// 服务端证书验证等配置...在本文中,我们深入探讨了Go语言中crypto/tls使用,重点关注了如何在实际开发中利用这一构建安全的TLS通信。我们从TLS协议的基本概念开始,逐步深入到具体的实现细节,包括服务端和客户端的构建,以及TLS的高级特性和实际应用案例。
Go中TLS源码学习(4)之Server端第一次TLS握手
遇见你是我最美丽的意外
05-04 953
深入学习Go源码中Server端TLS握手流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

就你叫Martin?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值