当前位置: 移动技术网 > IT编程>脚本编程>Go语言 > 使用Go添加HTTPS的实现代码示例

使用Go添加HTTPS的实现代码示例

2020年03月09日  | 移动技术网IT编程  | 我要评论

简介

现在的网站没有 https 都不好意思见人了.

超文本传输安全协议(英语:hypertext transfer protocol secure,缩写:https;常称为 http over tls、http over ssl 或 http secure)是一种通过计算机网络进行安全通信的传输协议。https 经由 http 进行通信,但利用 ssl/tls 来加密数据包。https 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(netscape)在 1994 年首次提出,随后扩展到互联网上。

https 的信任基于预先安装在操作系统中的证书颁发机构(ca)。因此,到一个网站的 https 连接仅在这些情况下可被信任:

  • 浏览器正确地实现了 https 且操作系统中安装了正确且受信任的证书颁发机构;
  • 证书颁发机构仅信任合法的网站;
  • 被访问的网站提供了一个有效的证书,也就是说它是一个由操作系统信任的证书颁发机构签发的(大部分浏览器会对无效的证书发出警告);
  • 该证书正确地验证了被访问的网站(例如,访问时收到了签发给example.com而不是其它域名的证书);
  • 此协议的加密层(ssl/tls)能够有效地提供认证和高强度的加密。

主要目的在于:

  • 安全传输数据
  • 防止中间人攻击和窃听
  • 验证服务器的可信度

实践

在 go 中使用 https 也很简单, 接口如下:

func (srv *server) listenandserve() error
func (srv *server) listenandservetls(certfile, keyfile string) error

对比一下就知道了, 只需要两个参数就可以实现 https 了.

这两个参数分别是证书文件的路径和私钥文件的路径.
通常要获取这两个文件需要从证书颁发机构获取.
虽然有免费的, 但还是比较麻烦, 通常还需要域名.

为了简单起见, 这里使用自签名证书, 当然, 这样的证书是不会被浏览器信任的.

生成证书和私钥

如果是 window 系统, 可以在 git bash 中运行.
msys_no_pathconv=1 是专为 git bash 设置的环境变量, 没有的话会报错.

msys_no_pathconv=1 openssl req -new -nodes -x509 -out server.crt -keyout server.key -days 3650 -subj "/c=cn/st=sh/l=sh/o=coolcat/ou=coolcat software/cn=127.0.0.1/emailaddress=coolcat@qq.com"

powershell 版本, 需要指定配置路径 -config, 默认应该是 "c:\program files\git\usr\ssl\openssl.cnf".

openssl req -config "c:\program files\git\usr\ssl\openssl.cnf" -new -nodes -x509 -out server.crt -keyout server.key -days 3650 -subj "/c=cn/st=sh/l=sh/o=coolcat/ou=coolcat software/cn=127.0.0.1/emailaddress=coolcat@qq.com"

linux 下就可以直接运行吧.

openssl req -new -nodes -x509 -out server.crt -keyout server.key -days 3650 -subj "/c=cn/st=sh/l=sh/o=coolcat/ou=coolcat software/cn=127.0.0.1/emailaddress=coolcat@qq.com"

这个命令会在当前目录生成 server.crt 证书文件和 server.key 私钥文件, 都复制到项目的 conf 目录下.

修改配置文件

在配置文件 conf/config.yaml 中添加 https 相关的参数.

tls:
 addr: :443 # https 绑定端口
 cert: conf/server.crt # 自签发的数字证书
 key: conf/server.key # 私钥文件

https 的默认端口就是 443, 这里也配置成 443, 就可以在 url 中省略端口号了.

修改启动函数

一开始, 启动函数是在 goroutine 中启动 http 服务器,
这里增加一个 goroutine 来启动 https 服务器.

// 启动 https 服务
cert := viper.getstring("tls.cert")
key := viper.getstring("tls.key")
addrtls := viper.getstring("tls.addr")
if cert != "" && key != "" {
 go func() {
  // 等待 http 服务正常启动
  <-wait
  logrus.infof("启动服务器在 https address: %s", addrtls)
  srv.addr = addrtls
  if err := srv.listenandservetls(cert, key); err != nil && err != http.errserverclosed {
   logrus.fatalf("listen on https: %s\n", err)
  }
 }()
}

启动之后, 就可以通过 https://127.0.0.1/v1/check/cpu 验证一下了,

浏览器中打开肯定是会显示不安全的, 因为证书无法通过验证.

总结

https 是一种趋势, 也是未来. api 接口为了安全性, 一般都是需要上 https 的.

而且在 go 中使用 https 也挺简单的, 换个 tls 结尾的函数就行了.
也可以只使用 https, 禁止 http 对外服务,
修改 http 的配置参数 addr 为 localhost:port 就行.

当前部分的代码

作为版本

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网