我有一个非常简单的go https 网络服务器

这是代码：

package main

import (

    // "fmt"

    // "io"

    "net/http"

    "log"

)

func HelloServer(w http.ResponseWriter, req *http.Request) {

    w.Header().Set("Content-Type", "text/plain")

    w.Write([]byte("This is an example server.\n"))

    // fmt.Fprintf(w, "This is an example server.\n")

    // io.WriteString(w, "This is an example server.\n")

}

func main() {

    http.HandleFunc("/hello", HelloServer)

    err := http.ListenAndServeTLS(":8085", "fullchain.pem", "privkey.pem", nil)

//    err := http.ListenAndServeTLS(":8085", "certificate_ca.crt", "certificate.csr", nil)

    if err != nil {

        log.Fatal("ListenAndServe: ", err)

    }

}

它侦听由防火墙打开的端口 8085。我使用 certbot 生成的 SSL 证书：

sudo certbot certonly --standalone -d example.com

所以我使用以下生成的文件构建了 Web 服务器：

err := http.ListenAndServeTLS(":8085", "fullchain.pem", "privkey.pem", nil)

这是港口状态：

$ sudo netstat -tulpn | grep 8085

tcp6       0      0 :::8085                 :::*                    LISTEN      23429/hello

$ sudo ufw status | grep 8085

8085/tcp                   ALLOW       Anywhere

8085/tcp (v6)              ALLOW       Anywhere (v6)

所以当我尝试从另一台机器：

$ curl -sL https://example.com:8085

404 page not found

在 DigitalOcean 上运行的 Web 服务器。我需要以某种方式配置我的 Droplet 吗？不确定我错过了什么？我还有certificate.crt, certificate_ca.crt, certificate.csr从卖给我域名的公司那里得到的文件。我应该以某种方式使用这些文件吗？我需要这个用于 OAuth 重定向 URI。