需要帮助在 Go 中自动处理 TLS 证书
我有一个简单的 Go 网络服务器,我希望它使用 TLS 证书。我知道 certbot,python 应用程序,并且到目前为止经常使用它,但我想几乎自动化一切。这就是我偶然发现https://github.com/caddyserver/certmagic的地方,这非常棒。但是,我似乎无法将它与自定义服务器结构结合使用。
srv := http.Server{
ReadTimeout: 1 * time.Second,
WriteTimeout: 2 * time.Second,
IdleTimeout: 10 * time.Second,
ReadHeaderTimeout: 2 * time.Second,
Handler: router,
Addr: serverAddr,
}
if fileExists(serverCertFile) && fileExists(serverKeyFile) {
if err := srv.ListenAndServeTLS(serverCertFile, serverKeyFile); err != nil && err != http.ErrServerClosed {
panic("Couldn't start server with TLS")
}
} else {
if err := srv.ListenAndServe(); err != nil && err != http.ErrServerClosed {
panic("Couldn't start server")
}
}
到目前为止,这是我解决问题的方法,仅使用手动请求的证书。有什么建议么?
红颜莎娜1回答
-
森栏
此处的文档建议使用Listen()而不是HTTPS()使用您自己的http.Server值。listener, err := certmagic.Listen([]string{"yourdomain.com"})srv := http.Server{ ReadTimeout: 1 * time.Second, WriteTimeout: 2 * time.Second, IdleTimeout: 10 * time.Second, ReadHeaderTimeout: 2 * time.Second, Handler: router, Addr: serverAddr,}srv.Serve(listener)文件为Listent()Listen 管理 domainName 的证书并返回一个 TLS 侦听器。它使用默认配置。因为这个便利函数只返回一个启用了 TLS 的监听器并且不假定 HTTP 也在被服务,所以 HTTP 质询将被禁用。包变量 Default 已修改,以便禁用 HTTP 质询。调用此函数表示您接受 CA 的订户协议和/或服务条款。
随时随地看视频慕课网APP
相关分类
Go