猿问

需要帮助在 Go 中自动处理 TLS 证书

我有一个简单的 Go 网络服务器,我希望它使用 TLS 证书。我知道 certbot,python 应用程序,并且到目前为止经常使用它,但我想几乎自动化一切。这就是我偶然发现https://github.com/caddyserver/certmagic的地方,这非常棒。但是,我似乎无法将它与自定义服务器结构结合使用。


srv := http.Server{

    ReadTimeout: 1 * time.Second,

    WriteTimeout: 2 * time.Second,

    IdleTimeout: 10 * time.Second,

    ReadHeaderTimeout: 2 * time.Second,

    Handler: router,

    Addr: serverAddr,

}


if fileExists(serverCertFile) && fileExists(serverKeyFile) {

    if err := srv.ListenAndServeTLS(serverCertFile, serverKeyFile); err != nil && err != http.ErrServerClosed {

        panic("Couldn't start server with TLS")

    }

} else {

    if err := srv.ListenAndServe(); err != nil && err != http.ErrServerClosed {

        panic("Couldn't start server")

    }

}

到目前为止,这是我解决问题的方法,仅使用手动请求的证书。有什么建议么?


红颜莎娜
浏览 111回答 1
1回答

森栏

此处的文档建议使用Listen()而不是HTTPS()使用您自己的http.Server值。listener, err := certmagic.Listen([]string{"yourdomain.com"})srv := http.Server{    ReadTimeout: 1 * time.Second,    WriteTimeout: 2 * time.Second,    IdleTimeout: 10 * time.Second,    ReadHeaderTimeout: 2 * time.Second,    Handler: router,    Addr: serverAddr,}srv.Serve(listener)文件为Listent()Listen 管理 domainName 的证书并返回一个 TLS 侦听器。它使用默认配置。因为这个便利函数只返回一个启用了 TLS 的监听器并且不假定 HTTP 也在被服务,所以 HTTP 质询将被禁用。包变量 Default 已修改,以便禁用 HTTP 质询。调用此函数表示您接受 CA 的订户协议和/或服务条款。
0
随时随地看视频慕课网APP

相关分类

Go
我要回答