Wie richtet man HTTPS auf einem Go-Webserver mithilfe nicht standardmäßiger Zertifikatsdateien ein?

So richten Sie HTTPS auf einem Go-Webserver mit nicht standardmäßigen Zertifikatdateien ein

In der bereitgestellten Dokumentation wird die Verkettung von drei .pem-Dateien empfohlen. Wenn Sie jedoch nicht über diese Dateien verfügen, erfahren Sie hier, wie Sie HTTPS mithilfe der Zertifikatsdateien einrichten, die Sie besitzen:

Kombinieren von Zwischenzertifikaten:

Während Go normalerweise erfordert eine verkettete Zertifikatsdatei, andere Plattformen speichern nur Stammzertifikate. Um die Kompatibilität sicherzustellen, verketten Sie Ihre Zwischenzertifikate:

cat website.com.ca-crt website.com.ca-bundle > website.com.full-cert.crt

HTTPS in Go einrichten:

Verwenden Sie net/http/ListenAndServeTLS, um HTTPS zu konfigurieren:

import (
    "fmt"
    "log"
    "net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, "Hello, %q", r.URL.Path[1:])
}

func main() {
    http.HandleFunc("/", handler)
    log.Printf("Listening on port 10443. Visit https://127.0.0.1:10443/")
    err := http.ListenAndServeTLS(":10443", "website.com.full-cert.crt", "private-key.pem", nil)
    log.Fatal(err)
}

Zusätzliche Hinweise:

Zwischenzertifikate sind erforderlich, um Vertrauen zwischen Clients und dem Server herzustellen. Die Verwendung einer vollständigen Zertifikatsdatei gewährleistet die Kompatibilität mit allen Browsern und Geräten.

Weitere Informationen zum Kombinieren von Zertifikaten finden Sie in dieser Ressource: https://kb.wisc.edu/page.php?id=18923

Das obige ist der detaillierte Inhalt vonWie richtet man HTTPS auf einem Go-Webserver mithilfe nicht standardmäßiger Zertifikatsdateien ein?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!