Bagaimana untuk Menyediakan HTTPS dalam Pelayan Web Go Dengan Fail Sijil Berbilang?

Mendayakan HTTPS dalam Pelayan Web Go dengan Fail Sijil SSL

Apabila mengkonfigurasi HTTPS untuk pelayan web Go, anda akan sering menghadapi senario di mana anda memiliki berbilang fail sijil yang diedarkan merentas format yang berbeza. Panduan ini menangani situasi ini dengan menerangkan cara menyediakan HTTPS menggunakan fail yang anda peroleh daripada pembekal anda.

Menggabungkan Fail PEM

Langkah pertama ialah menggabungkan tiga fail .pem khusus, iaitu website.com.crt, website.com.ca-bundle dan private-key.pem. Proses ini diperlukan kerana Go memerlukan fail sijil tunggal dan fail kunci peribadi.

Menjana Fail Sijil Tunggal

Untuk menggabungkan fail .pem, gunakan yang berikut arahan:

cat website.com.crt website.com.ca-bundle > full-cert.crt

Menyediakan HTTPS dengan Golang

Sebaik sahaja anda mempunyai fail sijil bercantum (full-cert.crt) dan fail kunci peribadi (pribadi- key.pem), anda boleh mengkonfigurasi HTTPS untuk pelayan web Go anda. Gunakan fungsi http.ListenAndServeTLS() seperti berikut:

http.HandleFunc("/", handler)
log.Printf("About to listen on 10443. Go to https://127.0.0.1:10443/")
err := http.ListenAndServeTLS(":10443", "full-cert.crt", "private-key.key", nil)
log.Fatal(err)

Pertimbangan Tambahan

• Pastikan sijil dan fail kunci peribadi berada dalam format yang betul dan mengandungi maklumat yang sesuai.
• Sijil perantaraan diperlukan kerana hanya sijil akar yang disimpan pada peranti.
• Untuk menggabungkan sijil, gunakan arahan kucing untuk menggabungkannya ke dalam satu fail.

Atas ialah kandungan terperinci Bagaimana untuk Menyediakan HTTPS dalam Pelayan Web Go Dengan Fail Sijil Berbilang?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!