Bagaimana untuk Menggabungkan Sijil PEM untuk HTTPS dalam Pelayan Web Go?-Golang-php.cn

Bagaimana untuk Menggabungkan Sijil PEM untuk HTTPS dalam Pelayan Web Go?

Barbara Streisand

Lepaskan： 2024-11-10 14:07:02

asal

527 orang telah melayarinya

How to Concatenate PEM Certificates for HTTPS in Go Web Servers?

Menggabungkan Sijil PEM untuk HTTPS dalam Pelayan Web Go

Apabila menyediakan HTTPS untuk pelayan web Go, anda sering menghadapi keperluan untuk menggabungkan berbilang fail sijil PEM. Proses ini penting untuk mencipta rantaian sijil lengkap yang merangkumi sijil utama dan sijil perantaraan anda.

Mendapatkan Sijil Perantaraan

Lazimnya, anda akan diberikan satu berkas daripada fail PEM apabila anda membeli sijil SSL, termasuk:

csr.pem (diabaikan)
private-key.pem (private key)
tapak web. com.crt (sijil utama)
website.com.ca-bundle (sijil perantaraan)
website.com.zip (versi zip bundle)

Menggabungkan Sijil

Mengikut dokumentasi di https://www.kaihag.com/https-and-go/, anda perlu menggabungkan fail PEM berikut:

website.com.ca-bundle (sijil perantaraan)
website.com.crt (sijil utama)

Untuk melakukan ini, anda boleh gunakan arahan berikut (dengan mengandaikan fail berada dalam direktori semasa):

cat website.com.ca-bundle website.com.crt > full-cert.crt

Salin selepas log masuk

Ini mencipta fail sijil gabungan bernama full-cert.crt, yang mengandungi kedua-dua sijil perantaraan dan sijil utama anda.

Menyediakan HTTPS dalam Go

Setelah anda mempunyai fail sijil yang digabungkan, anda boleh menggunakan fungsi http.ListenAndServeTLS untuk memulakan pelayan HTTPS anda dalam Go. Berikut ialah coretan kod contoh:

package main

import (
    "log"
    "net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
    w.Write([]byte("Hello, HTTPS!"))
}

func main() {
    log.Printf("About to listen on 10443. Go to https://127.0.0.1:10443/")
    err := http.ListenAndServeTLS(":10443", "full-cert.crt", "private-key.pem", nil)
    log.Fatal(err)
}

Salin selepas log masuk

Ganti full-cert.crt dengan nama fail sijil gabungan anda dan private-key.pem dengan nama fail kunci peribadi anda. Jalankan program dan akses https://127.0.0.1:10443/ untuk mengesahkan bahawa HTTPS berfungsi dengan betul.

Atas ialah kandungan terperinci Bagaimana untuk Menggabungkan Sijil PEM untuk HTTPS dalam Pelayan Web Go?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!