使用 Go 添加 HTTPS
简介
如今的网站没有 HTTPS 都很差意思见人了.node
超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种经过计算机网络进行安全通讯的传输协议。HTTPS 经由 HTTP 进行通讯,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在 1994 年首次提出,随后扩展到互联网上。git
HTTPS 的信任基于预先安装在操做系统中的证书颁发机构(CA)。所以,到一个网站的 HTTPS 链接仅在这些状况下可被信任:github
- 浏览器正确地实现了 HTTPS 且操做系统中安装了正确且受信任的证书颁发机构;
- 证书颁发机构仅信任合法的网站;
- 被访问的网站提供了一个有效的证书,也就是说它是一个由操做系统信任的证书颁发机构签发的(大部分浏览器会对无效的证书发出警告);
- 该证书正确地验证了被访问的网站(例如,访问https://example.com时收到了签发给example.com而不是其它域名的证书);
- 此协议的加密层(SSL/TLS)可以有效地提供认证和高强度的加密。
主要目的在于:web
- 安全传输数据
- 防止中间人攻击和窃听
- 验证服务器的可信度
实践
在 Go 中使用 HTTPS 也很简单, 接口以下:浏览器
func (srv *Server) ListenAndServe() error func (srv *Server) ListenAndServeTLS(certFile, keyFile string) error 复制代码
对比一下就知道了, 只须要两个参数就能够实现 HTTPS 了.安全
这两个参数分别是证书文件的路径和私钥文件的路径. 一般要获取这两个文件须要从证书颁发机构获取. 虽然有免费的, 但仍是比较麻烦, 一般还须要域名.bash
为了简单起见, 这里使用自签名证书, 固然, 这样的证书是不会被浏览器信任的.服务器
生成证书和私钥
若是是 window 系统, 能够在 git bash 中运行. MSYS_NO_PATHCONV=1 是专为 git bash 设置的环境变量, 没有的话会报错.网络
MSYS_NO_PATHCONV=1 openssl req -new -nodes -x509 -out server.crt -keyout server.key -days 3650 -subj "/C=CN/ST=SH/L=SH/O=CoolCat/OU=CoolCat Software/CN=127.0.0.1/emailAddress=coolcat@qq.com"
复制代码
PowerShell 版本, 须要指定配置路径 -config, 默认应该是 "C:\Program Files\Git\usr\ssl\openssl.cnf".函数
openssl req -config "C:\Program Files\Git\usr\ssl\openssl.cnf" -new -nodes -x509 -out server.crt -keyout server.key -days 3650 -subj "/C=CN/ST=SH/L=SH/O=CoolCat/OU=CoolCat Software/CN=127.0.0.1/emailAddress=coolcat@qq.com"
复制代码
Linux 下就能够直接运行吧.
openssl req -new -nodes -x509 -out server.crt -keyout server.key -days 3650 -subj "/C=CN/ST=SH/L=SH/O=CoolCat/OU=CoolCat Software/CN=127.0.0.1/emailAddress=coolcat@qq.com"
复制代码
这个命令会在当前目录生成 server.crt 证书文件和 server.key 私钥文件, 都复制到项目的 conf 目录下.
修改配置文件
在配置文件 conf/config.yaml 中添加 HTTPS 相关的参数.
tls:
addr: :443 # HTTPS 绑定端口
cert: conf/server.crt # 自签发的数字证书
key: conf/server.key # 私钥文件
复制代码
HTTPS 的默认端口就是 443, 这里也配置成 443, 就能够在 URL 中省略端口号了.
修改启动函数
一开始, 启动函数是在 goroutine 中启动 HTTP 服务器, 这里增长一个 goroutine 来启动 HTTPS 服务器.
// 启动 https 服务
cert := viper.GetString("tls.cert")
key := viper.GetString("tls.key")
addrTLS := viper.GetString("tls.addr")
if cert != "" && key != "" {
go func() {
// 等待 http 服务正常启动
<-wait
logrus.Infof("启动服务器在 https address: %s", addrTLS)
srv.Addr = addrTLS
if err := srv.ListenAndServeTLS(cert, key); err != nil && err != http.ErrServerClosed {
logrus.Fatalf("listen on https: %s\n", err)
}
}()
}
复制代码
启动以后, 就能够经过 https://127.0.0.1/v1/check/cpu 验证一下了, 浏览器中打开确定是会显示不安全的, 由于证书没法经过验证.
总结
HTTPS 是一种趋势, 也是将来. API 接口为了安全性, 通常都是须要上 HTTPS 的.
并且在 Go 中使用 HTTPS 也挺简单的, 换个 TLS 结尾的函数就好了. 也能够只使用 HTTPS, 禁止 HTTP 对外服务, 修改 HTTP 的配置参数 addr 为 localhost:port 就行.
当前部分的代码
做为版本 v0.10.0
- 1. 使用 Go 添加启动脚本
- 2. 使用 Go 添加 JWT 认证
- 3. 使用 Go 添加 Nginx 代理
- 4. 域名添加HTTPS
- 5. nginx添加https模块
- 6. retrofit添加https认证
- 7. nodejs+express添加https模块
- 8. nginx 添加https支持
- 9. Springboot添加https证书
- 10. tomcat添加https服务
- 更多相关文章...
- • Eclipse 添加书签 - Eclipse 教程
- • ADO 添加记录 - ADO 教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 使用 Go 添加启动脚本
- 2. 使用 Go 添加 JWT 认证
- 3. 使用 Go 添加 Nginx 代理
- 4. 域名添加HTTPS
- 5. nginx添加https模块
- 6. retrofit添加https认证
- 7. nodejs+express添加https模块
- 8. nginx 添加https支持
- 9. Springboot添加https证书
- 10. tomcat添加https服务