Bagaimana untuk menetapkan https dalam golang

Dengan pembangunan Internet, HTTPS telah menjadi bahagian penting dalam aplikasi web moden. Ia bukan sahaja dapat memastikan penghantaran data yang selamat, tetapi juga meningkatkan keselamatan dan kebolehpercayaan halaman web, yang sangat penting untuk mana-mana aplikasi web. Golang ialah bahasa pengaturcaraan yang telah menjadi sangat popular sejak beberapa tahun kebelakangan ini, dan perpustakaan rangkaian terbina dalamnya boleh menyokong HTTPS dengan mudah.

Jadi, bagaimana untuk menyediakan HTTPS di Golang?

1. Jana sijil dan kunci

Pertama, kita perlu menjana sijil SSL dan fail kunci. Anda boleh menggunakan alat OpenSSL untuk menjananya Perintah khusus adalah seperti berikut:

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

Arahan ini akan Menjana sijil jenis penyulitan RSA dan fail kunci peribadi key.pem dan cert.pem yang sah selama 365 hari.

2. Menulis kod

Di Golang, menyediakan HTTPS menggunakan TLS (Transport Layer Security) adalah sangat mudah. Berikut ialah kod sampel, termasuk pelayan dan klien:

package main

import (
  "fmt"
  "log"
  "net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, "Hello, HTTPS!")
}

func main() {
    http.HandleFunc("/", handler)

    server := &http.Server{
        Addr: ":8080",
    }

    err := server.ListenAndServeTLS("cert.pem", "key.pem")
    if err != nil {
        log.Fatal("ListenAndServeTLS: ", err)
    }
}

Dalam kod sampel ini, mula-mula kami mentakrifkan pemproses HTTP untuk mengendalikan permintaan HTTP. Kemudian, kami mentakrifkan pelayan HTTP dan alamat pendengarannya. Dengan menetapkan parameter pertama kaedah ListenAndServeTLS() kepada laluan fail sijil dan parameter kedua kepada laluan fail utama, kami memberitahu Golang bahawa kami mahu mendengar sambungan HTTPS dan bukannya sambungan HTTP.

Untuk sambungan pelanggan, anda hanya perlu menentukan URL bermula dengan https://:

package main

import (
  "fmt"
  "log"
  "net/http"
)

func main() {
    response, err := http.Get("https://localhost:8080/")
    if err != nil {
        log.Fatal("Get: ", err)
    }

    defer response.Body.Close()

    body, err := ioutil.ReadAll(response.Body)
    if err != nil {
        log.Fatal("ReadAll: ", err)
    }

    fmt.Println(string(body))
}

Dalam kod sampel ini, kami menggunakan kaedah http.Get() untuk mendapatkan http : Kandungan //localhost:8080/, kerana kami menyediakan sijil dan kunci SSL, sebenarnya memperoleh kandungan https://localhost:8080/.

3. Nota

Apabila menggunakan Golang untuk menyediakan HTTPS, anda perlu memberi perhatian kepada perkara berikut:

1. Apabila menjana sijil dan kunci, anda perlu untuk memastikan sijil Nama domain konsisten dengan nama domain pelayan (atau klien), jika tidak, jabat tangan SSL/TLS akan gagal
2. Jika anda menggunakan sijil yang ditandatangani sendiri, pelanggan perlu pasang sijil dan tambahkannya pada senarai amanah . Jika tidak, pelanggan akan menerima ralat sijil yang tidak dipercayai;
3. Untuk melindungi keselamatan data dengan lebih baik, kami mengesyorkan menggunakan versi protokol TLS moden (seperti TLS 1.3) dan melumpuhkan versi protokol keselamatan yang lebih lama (seperti SSLv3).

Ringkasan

Melalui pengenalan artikel ini, saya percaya anda sudah faham cara menyediakan HTTPS di Golang. Apabila kita perlu menghantar data ke luar, kerahsiaan dan integriti data adalah sangat penting, dan HTTPS ialah teknologi yang boleh menjamin kedua-dua aspek ini. Oleh itu, sama ada anda sedang membina aplikasi web atau membangunkan sambungan rangkaian, menyediakan HTTPS dengan Golang adalah pilihan yang bijak.

Atas ialah kandungan terperinci Bagaimana untuk menetapkan https dalam golang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!