golang http/https demo

已于 2022-03-12 16:25:09 修改
阅读量502 收藏
点赞数
分类专栏: golang 文章标签: kubernetes docker linux
于 2022-03-07 23:40:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010275850/article/details/123341884
版权

文章目录

HTTP Demo

client.go

package main

import (
	"fmt"
	"io/ioutil"
	"net/http"
	"strings"
	"time"
)

func Test(client *http.Client) error {
	body := "i am client"
	req, err := http.NewRequest(http.MethodPost, "http://fzz:joy@localhost:64896/test;word=222?id=1#frag", strings.NewReader(body))
	if err != nil {
		_ = fmt.Errorf("http new request fail, %s", err.Error())
		return fmt.Errorf("pub task err, build request failed %w", err)
	}
	req.Header["1header"] = []string{"head1", "head2"}
	req.Header["2header"] = []string{"head3", "head4"}
	resp, err := client.Do(req)
	if err != nil {
		fmt.Println("error:", err)
		return nil
	}
	defer resp.Body.Close()
	respBody, err := ioutil.ReadAll(resp.Body)
	if err != nil {
		fmt.Println(err)
	}
	fmt.Println(string(respBody))
	return nil
}

func main() {
	// init client
	client := http.Client{
		CheckRedirect: func(req *http.Request, via []*http.Request) error {
			return http.ErrUseLastResponse
		},
	}

	for {
		time.Sleep(3 * time.Second)
		err := Test(&client)
		if err != nil {
			_ = fmt.Errorf("err is %s", err)
		}
	}
}

server.go

package main

import (
	"fmt"
	"io/ioutil"
	"net/http"
)

func sayHelloName(w http.ResponseWriter, r *http.Request) {
	// 提取用户名 密码
	username, password, ok := r.BasicAuth()
	if ok {
		fmt.Println("req username:", username)
		fmt.Println("req password:", password)
	}

	// 获取原始的query参数
	fmt.Println("req raw query:", r.URL.RawQuery)

	// 获取method
	fmt.Println("req method:", r.Method)

	// 获取host
	fmt.Println("req host:", r.Host)

	// 获取访问的路径
	fmt.Println("req path:", r.URL.Path)

	// 获取Query参数
	var arg string
	values := r.URL.Query()
	arg=values.Get("id")
	fmt.Println("req query params -> id:", arg)

	// 获取Header
	fmt.Println("req.Header:", r.Header)

	// 获取body信息
	reqBody, err := ioutil.ReadAll(r.Body)
	if err != nil {
		fmt.Println(err)
	}
	fmt.Println("req.Body:", string(reqBody))

	_, _ = fmt.Fprintf(w, "{\"Hello\": \"Wrold\"}") //这个写入到w的是输出到客户端的
	fmt.Println("***********************************************")
}

func main() {
	// init server
	http.HandleFunc("/", sayHelloName) // 设置访问的路由
	err := http.ListenAndServe(":64896", nil) //设置监听的端口
	if err != nil {
		fmt.Errorf("http server error: %s", err)
		return
	}
}

HTTPS

⚠️ 从golang 1.15开始废弃 CommonName,因此推荐使用 SAN 证书。 如果想兼容之前的方式,需要设置环境变量 GODEBUG 为 x509ignoreCN=0。

“x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0”.

生成CA根证书

# 生成根CA证书的私钥 - Generate the private key of the root CA
$ openssl genrsa -out ca.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................................................................................................+++
................+++
e is 65537 (0x10001)

# 生成自签名根 CA 证书 - Generate the self-signed root CA certificate
$ openssl req -new -x509 -days 3650 -key ca.key -out ca.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:cn
State or Province Name (full name) []:shanghai
Locality Name (eg, city) []:shanghai
Organization Name (eg, company) []:golang
Organizational Unit Name (eg, section) []:https
Common Name (eg, fully qualified host name) []:localhost
Email Address []:

$ ls
ca.key	ca.pem

配置openssl

默认安装的 OpenSSL 配置文件路径如下:

  • linux系统在 : /etc/pki/tls/openssl.cnf
  • Mac系统在: /System/Library/OpenSSL/openssl.cnf
  • Windows:安装目录下 openssl.cfg,比如 D:\Program Files\OpenSSL-Win64\bin\openssl.cfg

拷贝配置文件到当前目录下,然后修改如下:

  1. 找到 [ CA_default ],打开 copy_extensions = copy
  2. 找到[ req ],打开 req_extensions = v3_req # The extensions to add to a certificate request
  3. 找到[ v3_req ],添加 subjectAltName = @alt_names
  4. 添加新的标签 [ alt_names ] , 和标签字段
    [ alt_names ]
DNS.1 = localhost
DNS.2 = *.custer.fun
    这里填入需要加入到 Subject Alternative Names 段落中的域名名称,可以写入多个。

生成服务端证书 - Mac环境

# 生成服务端私钥
$ openssl genpkey -algorithm RSA -out server.key
..................................+++
.............................................+++

# 根据私钥和CA证书信息生成证书请求文件:server.csr
# 完成后,会生成一个名为 server.pem 的证书文件,同时还创建了一个 ca.srl 文件。
# 这里要注意的几个参数值要和生成CA证书所用的是一样的
$ openssl req -new -nodes -key server.key -out server.csr -days 3650 -subj "/C=cn/OU=https/O=golang/CN=localhost" -config ./openssl.cnf -extensions v3_req

# 根据证书请求文件生成服务端证书,并签名认证
$ openssl x509 -req -days 3650 -in server.csr -out server.pem -CA ca.pem -CAkey ca.key -CAcreateserial -extfile ./openssl.cnf -extensions v3_req
Signature ok
subject=/C=cn/OU=https/O=golang/CN=localhost
Getting CA Private Key

$ ls
ca.key		ca.pem		ca.srl		openssl.cnf	server.csr	server.key	server.pem
  • server.csr: 是上面生成的CA证书的请求文件,ca.pem/ca.key是CA证书文件和私钥,用来对server.csr进行签名认证
  • server.key: 服务端私钥
  • server.pem: 经过CA证书签名后的服务端证书
  • ca.srl: 是CA使用的序列号文件,当使用"-CA"选项来签名时,它将会使用某个文件中指定的序列号来唯一标识此次签名后的证书文件。这个序列号文件的内容仅只有一行,这一行的值为16进制的数字,当某个序列号被使用后,该文件中的序列号将自动增加。

生成客户端证书 - 同理服务端

$ openssl genpkey -algorithm RSA -out client.key
...........................+++
.....+++

$ openssl req -new -nodes -key client.key -out client.csr -days 3650 -subj "/C=cn/OU=https/O=golang/CN=localhost" -config ./openssl.cnf -extensions v3_req

$ ls
ca.key		ca.pem		ca.srl		client.csr	client.key	openssl.cnf	server.csr	server.key	server.pem

$ cat ca.srl
CE137EED81F35C23

$ openssl x509 -req -days 3650 -in client.csr -out client.pem -CA ca.pem -CAkey ca.key -CAcreateserial -extfile ./openssl.cnf -extensions v3_req
Signature ok
subject=/C=cn/OU=https/O=golang/CN=localhost
Getting CA Private Key

# ca证书加签一次,序号+1
$ cat ca.srl
CE137EED81F35C24

$ ls
ca.key		ca.pem		ca.srl		client.csr	client.key	client.pem	openssl.cnf	server.csr	server.key	server.pem

Demo 测试

  • 双向认证
    在这里插入图片描述

  • client

package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

func main() {
	clientCertFile := "client.pem"
	clientKeyFile := "client.key"
	caCertFile := "ca.pem"
	var cert tls.Certificate
	var err error
	if clientCertFile != "" && clientKeyFile != "" {
		cert, err = tls.LoadX509KeyPair(clientCertFile, clientKeyFile)
		if err != nil {
			fmt.Printf("error creating x509 keypair from client cert file %s and client key file %s", clientCertFile, clientKeyFile)
		}
	}
	caCert, err := ioutil.ReadFile(caCertFile)
	if err != nil {
		fmt.Printf("Error opening cert file %s, Error: %s", caCertFile, err)
	}
	caCertPool := x509.NewCertPool()
	caCertPool.AppendCertsFromPEM(caCert)

	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			Certificates: []tls.Certificate{cert},
			RootCAs:      caCertPool,
		},
	}

	client := &http.Client{Transport: tr}
	resp, err := client.Get("https://localhost:8869")

	if err != nil {
		fmt.Println("error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	if err != nil {
		fmt.Println(err)
	}
	fmt.Println(string(body))
}
  • server
package main

import (
	"fmt"
	"net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
	fmt.Fprintf(w,
		"Hi, This is an example of https service in golang!")
}

func main() {
	http.HandleFunc("/", handler)
	http.ListenAndServeTLS(":8869", "server.pem", "server.key", nil)
}

curl -kv https://localhost:8869

查看证书内容

使用cat指令也能查看,但信息不够全面

$ openssl x509 -in ca.pem -text

参考

fzzjoy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
clidemo:golang开发的demo http API server代码
06-12
克莱德莫 用于计算用编写的单词和句子位置的文本解析器 关于 这是一个 Golang 功能和特性的小型演示应用程序。 最初打算作为测试 Golang 开发的平台,它可以形成更大应用程序的框架。 一些示范目标: CLI 标志参数传递。 CLI 通过文件或管道提交数据。 并发工作队列(这里有一个简单的文本解析器/扫描器)。 网络服务器 API: 用于可选连接限制的自定义连接侦听器。 用于全局验证传入请求的中间件。 来自系统的状态信息。 集成 pprof 以进行性能分析。 响应正文的 JSON 编码。 标准 RESTful 请求和响应标头用法。 对于 TODO,请参阅 TODO.md 用法 Description: Parse text counting words and sentence locations, This command can be evoked a
golang http-server demo
weixin_43568060的博客
10-16 601
Golang is so easy to create http-server, just use package “net/http”. ListeAndServe start listen a port, if client have request, HandleFunc registry path and point to a function package main import ( "fmt" "io/ioutil" "net/http" ) func foo(w http.Re
Go语言的HTTP WEB Demo案例
ftm_csdn的博客
03-11 523
Go 是一个开源的编程语言,它能让构造简单、可靠且高效的软件变得容易。Go是从2007年末由Robert Griesemer, Rob Pike, Ken Thompson主持开发,后来还加入了Ian Lance Taylor, Russ Cox等人,并最终于2009年11月开源,在2012年早些时候发布了Go 1稳定版本。现在Go的开发已经是完全开放的,并且拥有一个活跃的社区。
Golang网络编程——Demo
qq_38556217的博客
08-21 288
1. Demo背景 功能展示: Server: Client: 网络聊天室Demo简介: Demo简介: Golang实现UDP-Server Python实现Client Server实现功能:用户上下线,消息的转发,心跳检测 CLient实现功能:基本聊天,用户下线 技术选型简介: 技术选型: Golang使用包: 基本网络协议包 net 定时器包(用于心跳检测) time Python使用包: 多线程 _thread GUI
Go语言之http编程
CrazyDemo的博客
12-06 237
Go的http编程 Go原生支持http,import (“net/http”) Go的http性能和nginx比较接近 几行代码能够实现一个web服务 http server import ( "fmt" "net/http" ) func hello(w http.ResponseWriter, r *http.Request) { fmt.Println("handle hell...
Go:https 客户端 服务端 demo
test1280
12-08 2989
Go:https 客户端 服务端 demo Go 实现 https 交互代码 Go 实现 https 通信样例
golang grpc helloworld demo
06-29
本资源是golang编写的grpc的使用例子。包含一个客户端、一个服务端。 先启动服务端开启端口,再启动客户端。 之后在客户端页面可以输入字符串,服务端会接收字符串,并进行处理,处理完之后发送到客户端接收端口。...
golang mqtt demo
11-18
golang连接mqtt的demo
golang websocket demo
11-18
golang websocket demo,go
golang实现海康相机抓拍demo
04-30
golang 实现海康相机抓拍,目前只支持球机。需要在代码中设置用户名和密码。 如何调试?用vscode打开,安装golang插件,即可直接调试运行。 编译与运行:运行go build命令,将HKnet.exe拷贝到build\Windows下,运行...
golang gin/net/http demos
XiZhi_BUAA的博客
07-05 191
1."net/http"包可以用来做什么? 可以通过url接口进行参数、文件的传递,并获取响应response。方法包括:GET、PUT、DELETE、POST等。 举个例子: 在浏览器中输入:http://localhost:8080/start_test?projectid=QQ%E9%A3%9E%E8%BD%A6&zoneid=0,则将参数projectid=QQ%E9%A3%9E%E8%BD%A6和zoneid=0传递给服务器,服务器会返回一个响应,在浏览器页面显示。 这是采用在浏览器中输入
【K8s】工作以来遇到的K8s相关问题、故障
qq_42938493的博客
04-28 500
工作以来遇到的K8s相关问题、故障
k8s环境prometheus operator监控集群外资源
最新发布
mingqing的博客
04-30 802
参考网站 k8s环境添加其他节点 参考文档 文档一 文档二 基于prometheus operator 引入外部exporter参考文档 rabbitmq 引入外部exporter参考文档 windows exporte 监控 K8s 集群外服务的两种方式 k8s环境prometheus operator添加node-exporter 方式一:通过 ServiceMonitor 方式 创建 Service 和 ServiceMonitor 文件名为 external-node.yaml /root/test
k8s:使用Fabric 来访问api-server
amadeus_liu2的博客
04-28 376
二、通过kubectl 去k8s集群获取token。三、通过token访问k8s,使用Fabric框架。
记录k8s以docker方式安装Kuboard v3 过程
weixin_67727883的博客
04-28 397
记录k8s以docker方式安装Kuboard v3 过程
K8S controller编写之Informer的原理+使用[drift]
斯是陋室,惟汝德馨
04-30 710
Watch 操作的实现机制使用 HTTP 协议的分块传输编码——当 client-go 调用 Kubernetes API Server 时,Kubernetes API Server 在 Response 的 HTTP Header 中设置 Transfer-Encoding 的值为 chunked,表示采用分块传输编码,客户端收到消息后,与服务端进行连接,并等待下一个数据块。图来源(CloudNativeCommunity)client-go 中informer的概括图.
k8s 资源组版本支持列表
yunis
04-30 964
kube-apiserver组件启动后的第一件事情是将Kubernetes所支持的资源注册到Scheme资源注册表中,这样后面启动的逻辑才能够从Scheme资源注册表中拿到资源信息并启动和运行API服务。kube-apiserver资源注册分为两步:第1步,初始化Scheme资源注册表;资源的注册过程并不是通过函数调用触发的,而是通过Go语言的导入(import)和初始化(init)机制触发的。打开 kubernetes 指定版本源码,根据下述路径可得,待注册的GVR列表信息。
在k8s中以deployment方式部署minio
rockstics的博客
04-28 358
题外话:由于我通过MINIO_SERVER_URL指定了minio的内网访问域名,导致登录minio报"invalid login"的问题,刚开始以为是挂载的数据路径中有.minio.sys 相关信息(包括minio配置信息包括用户密码,assce_key等信息)被其他容器挂载无效,实践证明不是这样的,后来才发现是因为容易内无法解析我的内网域名导致的,解决方案就是直接进行host绑定。因此这里改用deplyment的方式部署minio。以下是完整的minio部署清单。
K8S 哲学 - deployment -- kubectl【create 、 rollout 、edit、scale、set】
gu2022_3_5_21_23的博客
04-27 435
如图所示、滚动更新的过程是 【 增加一个新的、创建一个老的】这样一步步来的、如果在【滚动更新的过程中】再次出发更新、则之前的【更新取消】、重新走新的更新方案。第一个是 nginx1.25.5版本 、第二个是 nginx 最新版本、加 --revision 查看改变的具体位置。编辑该 deploy 的 配置文件 ,加入一个 label。修改 deploy 资源配置文件的两种方式。查看某个 deploy 的更新记录。k8s会对我们的更新历史进行记录。恢复对 replicas 的更新。改变 nginx镜像版本。
golang接口demo
05-30
好的,这里有一个简单的 Go 接口示例: ``` package main import "fmt" // 定义一个接口 type Shape interface { Area() float64 } // 定义一个结构体 Circle,实现 Shape 接口 type Circle struct { Radius float64 } func (c Circle) Area() float64 { return 3.14 * c.Radius * c.Radius } // 定义一个结构体 Rectangle,实现 Shape 接口 type Rectangle struct { Width float64 Height float64 } func (r Rectangle) Area() float64 { return r.Width * r.Height } func main() { // 定义一个 Shape 类型的变量 var s Shape // 将 Circle 类型的实例赋值给 s s = Circle{Radius: 5} fmt.Println("Circle area:", s.Area()) // 将 Rectangle 类型的实例赋值给 s s = Rectangle{Width: 10, Height: 5} fmt.Println("Rectangle area:", s.Area()) } ``` 在上面的示例中,我们定义了一个 Shape 接口,它有一个方法 Area(),用于计算图形的面积。然后我们定义了两个结构体 Circle 和 Rectangle,它们都实现了 Shape 接口中定义的方法。最后我们定义了一个 Shape 类型的变量 s,它的值可以是 Circle 或 Rectangle 类型的实例,因为它们都实现了 Shape 接口。我们可以通过 s 变量来调用 Area() 方法,实现了多态的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值