如何使用 Go 从 App Engine 连接到带有 SSL 的 Cloud SQL 并解决证书错误？

使用 Go 从 App Engine 连接到 Cloud SQL

Google 的文档建议使用以下代码使用 Go 连接到 Cloud SQL， go-sql-driver:

import "database/sql"
import _ "github.com/go-sql-driver/mysql"

db, err := sql.Open("mysql", "user@cloudsql(project-id:instance-name)/dbname")

但是，这可能会导致 x509 证书错误，指示指定项目名称和实例名称的证书无效。使用 SSL 连接时会出现此问题。要解决此问题，除了在 sql.Open() 中指定 project-id:instance-name 之外，还必须在向 mysql 驱动程序注册自定义 TLSConfig 时设置 ServerName 属性。

下面是一个示例设置 TLS 配置：

mysql.RegisterTLSConfig("custom", &tls.Config{
    RootCAs:      rootCertPool,
    Certificates: clientCert,
    ServerName:   "projectName:instanceName",
})

接下来，将 ?tls=nameOfYourCustomTLSConfig 附加到连接字符串：

db, err := sql.Open("mysql", "user@cloudsql(project-id:instance-name)/dbname?tls=custom")

通过执行以下步骤，您可以使用以下命令成功连接到 Cloud SQL：来自 Google App Engine 的 SSL。

以上是如何使用 Go 从 App Engine 连接到带有 SSL 的 Cloud SQL 并解决证书错误？的详细内容。更多信息请关注PHP中文网其他相关文章！