使用go的tls库搭建客户端服务器加密通信

于 2024-08-01 09:02:03 发布
阅读量337 收藏 5
点赞数 5
分类专栏: Go 文章标签: golang 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53517370/article/details/140838122
版权

文章目录

使用OpenSSL生成证书

Win系统安装openssl
  1. 安装地址 https://slproweb.com/products/Win32OpenSSL.html
  2. 设置环境变量

image.png

  1. cmd命令检验 openssl version
生成证书
  1. 生成CA证书和密钥(可选,但推荐用于验证):
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -subj "/CN=My CA"
  1. 生成服务器密钥和证书签名请求(CSR)
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr -subj "/CN=localhost"
  1. 使用CA证书签名服务器CSR以生成服务器证书
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365

现在你应该有了ca.crt(CA证书),server.crt(服务器证书),和server.key(服务器私钥)。

非HTTP 直接tcp通信

基本和前面的net通信一模一样,只是

  • net.Dial() -> tls.Dial()
  • net.Listen() -> tls.Listen() 参数多了一个tls.config
服务器代码
package main

import (
	"crypto/tls"
	"fmt"
	"io"
	"log"
	"net"
)

const (
	CERTFILEPATH = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\server.crt"
	KEYFILEPATH  = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\server.key"
)

func handleConn(conn net.Conn) {
	log.Printf("服务器收到连接:%s", conn.RemoteAddr())
    defer conn.Close()
	
	conn.Write([]byte("Hello, 这里是配置了TLS的服务器!\n"))
	
	for{
		buf := make([]byte, 1024)
        n, err := conn.Read(buf)
        if err != nil {
            if err == io.EOF {
                log.Println("客户端关闭连接")
            } else {
                log.Printf("服务器读取数据失败:%s", err)
            }
            return
        }
        fmt.Printf("服务器收到数据:%s\n", string(buf[:n]))
	}
}

func main() {
	// 1. 服务器 加载证书和私钥
	cert, err := tls.LoadX509KeyPair(CERTFILEPATH, KEYFILEPATH)
	if err != nil {
		log.Fatalf("服务器加载证书失败:%s", err)
	}
	log.Println("服务器加载证书成功!")

	// 2. 创建TLS配置,并指定证书和私钥
	config := &tls.Config{
		Certificates: []tls.Certificate{cert},
	}
	log.Println("服务器TLS配置创建成功!")

	// 3. 监听
	listen, err := tls.Listen("tcp", ":8443", config)
	if err != nil {
		log.Fatalf("服务器监听失败: %s", err)
	}
	log.Println("服务器监听成功!")
	defer listen.Close()

	// 4. 开启Accept
	for {
		conn, err := listen.Accept()
		if err != nil {
			log.Printf("服务器Accept()失败:%s", err)
			continue
		}
		// 5. 处理连接
		go handleConn(conn)

	}
}
客户端代码
package main

import (
	"bufio"
	"crypto/tls"
	"fmt"
	"log"
	"os"
)

func main() {
	// 1. 配置tls
	config := &tls.Config{
		InsecureSkipVerify: true, // 注意:在生产环境中不应跳过证书验证
	}

	// 2. 建立tls连接
	conn, err := tls.Dial("tcp", "localhost:8443", config)
	if err != nil {
		log.Fatalf("客户端Dial()失败:%s", err)
	}
	log.Printf("客户端连接的服务器地址:%s", conn.RemoteAddr())
	defer conn.Close()

	// 通过客户端的终端发送单行数据
	reader := bufio.NewReader(os.Stdin)
	for {
		fmt.Print("请输入要发送的内容:")
		// 读取一行输入
		msg, _ := reader.ReadString('\n')
		if msg == "exit\r\n" {
			fmt.Println("退出连接")
			conn.Close()
			break
		}
		n, _ := conn.Write([]byte(msg))
		fmt.Println("Sent", n, "bytes to server")
	}
}
通信效果

服务器:

PS E:\Martin_Code\Go\src\lesson-03-tls> go run .\02-myTls\non-HTTP\server\main.go
2024/07/31 11:20:54 服务器加载证书成功!
2024/07/31 11:20:54 服务器TLS配置创建成功!
2024/07/31 11:20:54 服务器监听成功!
2024/07/31 11:21:20 服务器收到连接:[::1]:52068
服务器收到数据:123\r\n
服务器收到数据:456\r\n
2024/07/31 11:21:42 客户端关闭连接

客户端

PS E:\Martin_Code\Go\src\lesson-03-tls> go run .\02-myTls\non-HTTP\client\main.go
2024/07/31 11:21:20 客户端连接的服务器地址:[::1]:8443
请输入要发送的内容:123
Sent 5 bytes to server
请输入要发送的内容:456
Sent 5 bytes to server
请输入要发送的内容:exit
退出连接
就你叫Martin?
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
码了2000多行代码就是为了讲清楚TLS握手流程
新世界杂货铺
11-28 524
来自公众号:新世界杂货铺 文章目录前言结论先行HTTPS单向认证HTTPS双向认证总结Client发送HelloMsgServer读HelloMsg&发送消息处理clientHelloMsg选择合适的证书以及签名算法计算握手阶段的密钥以及发送Server的参数发送Server证书以及签名发送finishedMsg并再次计算密钥Client读消息&发送消息读取serverHelloMsg并计算密钥处理Server发送的参数验证证书和签名处理finishedMsg并再次计算密钥Client发.
TLS with Go
Odew
08-07 2946
TLS with Go 公私钥的加解密 数字签名 生成自签名证书 模拟CA颁发证书 如何让客户端信任服务器 双向认证:让服务器信任客户端 TLS with Go 原文见:https://ericchiang.github.io/post/go-tls/ 虽然之前也接触一些 openssl 的编程,但是对证书颁发,证书链的一些细节依然有些似懂非懂。完成这篇文章之后解决了...
使用Go的tls搭建HTTPS服务
最新发布
Martin-share的博客
08-01 318
现在你应该有了ca.crt(CA证书),server.crt(服务器证书),和server.key(服务器私钥)。安装地址 https://slproweb.com/products/Win32OpenSSL.html。
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5299
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器客户端的证书 (3)完成基本的SSL/TLS服务器客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
Go语言中的TLS加密:深入crypto/tls的实战指南
walkskyer的博客
02-21 1974
在实际应用中,根据具体的安全需求定制TLS配置是非常重要的。例如,您可能需要验证服务端证书的有效性,或者指定特定的密码套件。// 服务端证书验证等配置...在本文中,我们深入探讨了Go语言中crypto/tls使用,重点关注了如何在实际开发中利用这一构建安全的TLS通信。我们从TLS协议的基本概念开始,逐步深入到具体的实现细节,包括服务端和客户端的构建,以及TLS的高级特性和实际应用案例。
使用Go实现TLS 服务器客户端
wuhuimin521的博客
05-06 3664
使用Go实现TLS 服务器客户端 传输层安全协议(Transport Layer Security,缩写:TLS),及其前身安全套接层(Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。 SSL包含记录层(Record L...
网络编程基础:实现客户端服务器通信
# 1. 简介 ## 1.1 什么是网络编程 网络编程是指利用计算机网络进行数据交互和通信的编程技术。它涉及到客户端服务器之间的交互,通过网络连接实现数据传输...2. 即时通讯:客户端服务器通信可以实现即时消息的发
使用Socket实现安全加密通信:SSL与TLS
# 第一章:理解Socket通信基础 ## 1.1 Socket通信概述 Socket(套接字)是实现网络通信的一种机制,它定义了网络通信的一些基本操作和数据结构。通过使用Socket,我们可以在计算机之间建立连接并进行数据的传输。 ...
安全加密通信与证书管理(OpenSSL、TLS_SSL)
在当今信息时代,安全加密通信对于保障数据的机密性、完整性和可用性至关重要。随着互联网的不断发展,网络通信在传输过程中很容易受到窃听、篡改和伪造等安全威胁的影响。因此,加密通信成为了保障数据安全的重要...
搭建自己ngrok服务器
03-29
ngrok需要SSL证书来加密通信。你可以申请免费的Let's Encrypt证书,或者使用自签名证书。这里我们假设你已经准备好了证书文件(例如:`server.crt`和`server.key`)。 ### 6. 运行ngrok服务器 运行ngrok服务器,...
golang简单tls协议用法完整示例
09-21
主要介绍了golang简单tls用法,分析了tls协议的使用步骤及客户端服务器端的相关实现代码,需要的朋友可以参考下
【C++】使用libhv实现一个双向证书认证的Https客户端(附带Go实现的服务端)
RicheyJang的博客
04-03 5466
如何使用libhv实现一个双向认证地Https客户端,代码及原理解读;配套Go实现的对应服务端,二者可以正确地认证、加密通信
探索 go-tls:Goroutine 中的 TLS 实现
gitblog_00089的博客
06-06 357
探索 go-tls:Goroutine 中的 TLS 实现 go-tlsA bit safer approach to implement Thread Local Storage (TLS) for Go 1.7+.项目地址:https://gitcode.com/gh_mirrors/go/go-tls 在 Go 语言中,线程局部存储(TLS)的概念通常与操作系统线程相关,但 go-tls ...
​​Go语言微服务框架实战:7.TLS验证和Token认证
qfzhangxu的博客
06-22 238
TLS验证和Token认证 上节课我们学习掌握了grpc-go框架的四种流模式。在实际的生产环境中,一个功能完整的服务,不仅包含基本的方法调用和数据交互的功能,还包括授权认证,数据追踪,负载均衡等方面。本节课,我们来看一下除了在gRPC调用过程中,如何实现授权认证,以及如何进行拦截处理。 一 授权认证 gRPC中默认支持两种授权方式,分别是:SSL/TLS认证方式、基于Token的认证方式。 1.1 SSL/TLS认证方式 SSL全称是Secure Sockets Layer,又被称之为安全套接字
Go中TLS源码学习(1)之Https服务端框架详解
遇见你是我最美丽的意外
03-29 1172
go源码中Https服务框架
golang支持tls
my_live_123
03-25 1547
前言 golang官方默认是不支持tls(Thread Local Storage)的。支持tls语言也不多,比如C++和GCC-C(gcc的c语言扩展,用于linux)。go官方拒绝实现tls,而为了解决tls问题,引入了上下文context包(闭包一定程度也是一种上下文)。通过上下文参数传递的方式来传递本地变量。这种方式好处就是显式上下文明确,坏处就是每个函数都要多一个上下文参数,传来传去的...
GolangTLS版本设置
遇见你是我最美丽的意外
01-22 3766
GolangTLS版本设置 文章目录GolangTLS版本设置1. Go源码中的TLS2. https服务端修改TLS支持版本3. 抓包验证 1. Go源码中的TLS 最近在看Go源码中的http框架和tls实现框架实现,go中的TLS实现了TLS1.0, TLS1.1, TLS1.2, TLS1.3 四个版本,还有SSL3.0版本, 不过代码中已经明确说明不再支持SSL3.0版本。 const ( VersionTLS10 = 0x0301 VersionTLS11 = 0x0302 Ver
Go中TLS源码学习(4)之Server端第一次TLS握手
遇见你是我最美丽的意外
05-04 943
深入学习Go源码中Server端TLS握手流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

就你叫Martin?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值