Maison >développement back-end >Golang >AutoTLS et Gin (gin-gonic) ne peuvent pas lire le certificat SSL
L'éditeur php a découvert que lors de la construction d'une application web utilisant AutoTLS et Gin (gin-gonic), vous pouvez rencontrer un problème : le certificat SSL ne peut pas être lu. Ce problème peut empêcher les applications d'utiliser correctement le protocole HTTPS pour une communication sécurisée. Bien qu'AutoTLS et Gin soient des outils très populaires, il existe certaines limites en matière de gestion des certificats SSL. Dans cet article, nous approfondirons ce problème et proposerons quelques solutions pour aider les développeurs à surmonter ce dilemme.
J'essaie d'utiliser gin (gin-gonic) pour créer un environnement de microservices avec un code simple :
package main import ( "example.com/MSHandler/ms1" "log" "github.com/gin-gonic/autotls" "github.com/gin-gonic/gin" ) func main() { // Create GIN router := gin.Default() // Call MS // Call MS1 router.GET("/ms1", ms1.CallMS1) // Run GIN // router.Run(":443") // Run with Let's Encrypt log.Fatal(autotls.Run(router, "exampleMS.org")) }
Chaque fois que j'essaie d'accéder au site Web, il est marqué comme dangereux. Mes certificats SSL ont été générés à l'aide d'openssl et ils (.key et .pem) se trouvent tous deux dans le dossier ~/.ssl (j'utilise Ubuntu). Mes certificats doivent-ils se trouver dans le même dossier que ma candidature ?
J'ai lu quelques articles en ligne et ici mais rien ne pointe directement vers les autotls.
Package github.com/gin-gonic/autotls
在下面使用 golang.org/x/crypto/acme/autocert
. Donc si vous souhaitez lire la documentation, rendez-vous sur https://pkg .go.dev/golang.org/x/crypto/acme/autocert. Comment fonctionne Let's Encrypt est un document incontournable.
Remarques :
autocert
从 https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4 应用证书,因此您不需要提供您自己使用 openssl
生成的证书。如果您想使用自签名证书,则不需要 autocert
(和 autotls
Appliquez le certificat de
openssl
. Si vous souhaitez utiliser un certificat auto-signé, vous n'avez pas besoin de ). Et par défaut, les clients ne font pas confiance aux certificats auto-signés. autocert
, le réseau public devrait être disponible pour votre candidature. exampleMS.org
)。并且这个请求发送到HTTP端口80
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!