AutoTLS 和 Gin (gin-gonic) 无法读取 SSL 证书

php小编小新发现，当使用AutoTLS和Gin (gin-gonic)构建Web应用程序时，可能会遇到一个问题：无法读取SSL证书。这个问题可能会导致应用程序无法正常使用HTTPS协议进行安全通信。尽管AutoTLS和Gin都是非常流行的工具，但在处理SSL证书方面存在一些限制。在本文中，我们将深入探讨这个问题，并提供一些解决方案，以帮助开发者克服这个难题。

问题内容

我正在尝试使用 gin (gin-gonic) 用简单的代码创建一个微服务环境：

package main

import (
    "example.com/MSHandler/ms1"

    "log"

    "github.com/gin-gonic/autotls"
    "github.com/gin-gonic/gin"
)



func main() {
    // Create GIN
    router := gin.Default()

    // Call MS

    // Call MS1
    router.GET("/ms1", ms1.CallMS1)

    // Run GIN
    // router.Run(":443")

    // Run with Let's Encrypt
    log.Fatal(autotls.Run(router, "exampleMS.org"))
}

每次我尝试访问该网站时，该网站都会被标记为不安全。我的 ssl 证书是使用 openssl 生成的，它们（.key 和 .pem）都位于 ~/.ssl 文件夹中（我使用的是 ubuntu）。我的证书需要与应用程序位于同一文件夹中吗？

我在网上和此处阅读了一些文章，但没有任何内容直接指向 autotls。

解决方法

软件包 github.com/gin-gonic/autotls 在下面使用 golang.org/x/crypto/acme/autocert 。因此，如果您想阅读该文档，请转到 https://pkg .go.dev/golang.org/x/crypto/acme/autocert。 Let's Encrypt 的工作原理是必读文档。

注释：

1. autocert 从 https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4 应用证书，因此您不需要提供您自己使用 openssl 生成的证书。如果您想使用自签名证书，则不需要 autocert （和 autotls 从

   https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4
应用证书，因此您不需要提供您自己使用 openssl 生成的证书。如果您想使用自签名证书，则不需要
2. （和

   ）。并且默认情况下，客户端不信任自签名证书。autocert

将为您创建一个新的 ECDSA P-256 密钥。如果您想使用自己的私钥，请使用
3. 设置密钥autocert.Manager

   .

由于需要申请来自
4. https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4

   的证书，公网应该可供您的应用程序使用。exampleMS.org）。并且这个请求发送到HTTP端口80

   Let's Encrypt 将通过向您的网站发送 HTTP 请求来验证您是否是域所有者。确保您的网站可以在域上访问（根据您的演示，它是
   。所以你应该确保这个端口也没有被阻止。更准确地说：
   Let’s Encrypt CA 将查看所请求的域名并发出一组或多组挑战。这些是代理证明域控制权的不同方式。例如，CA 可能会给代理一个选择：
   在 example.com 下配置 DNS 记录，或者
5. 在众所周知的 URI 下配置 HTTP 资源

   autotls

提供了

几个演示🎜，如果你不知道的话。🎜 🎜 🎜

以上是AutoTLS 和 Gin (gin-gonic) 无法读取 SSL 证书的详细内容。更多信息请关注PHP中文网其他相关文章！