一.使用openssl 生成SSL自簽證書
第一步:生成私鑰
使用openssl工具生成一個RSA私鑰
openssl genrsa -des3 -out server.key 2048
說明:生成rsa私鑰坷澡,des3算法,2048位強(qiáng)度着降,server.key是秘鑰文件名。
第二步:生成CSR(證書簽名請求)
openssl req -new -key server.key -out server.csr
說明:需要依次輸入國家,地區(qū),城市挪鹏,組織,組織單位催植,Common Name和Email。其中Common Name稿辙,可以寫自己的名字或者域名旧噪, 如果要支持https,Common Name應(yīng)該與域名保持一致勾扭,否則會引起瀏覽器警告。
第三步:刪除私鑰中的密碼
openssl rsa -in server.key -out server.key
Go提供的tls庫中的LoadX509KeyPair并沒有傳入密碼的選項,只能傳入對應(yīng)的證書和私鑰,所以需要刪除私鑰中的密碼.
第四步:生成自簽名證書
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
二. 使用echo開啟https服務(wù)
1. 創(chuàng)建echodemo項目
新建go項目:
mkdir echodemo
cd echodemo
go mod init echodemo
創(chuàng)建 crt文件夾 ,將上面生成的server.crt和server.key文件復(fù)制到crt文件夾下,最終項目目錄結(jié)構(gòu):
echodemo
├─main.go
├─go.mod
└─crt
├─server.crt
└─server.key
2. 安裝echo
go get github.com/labstack/echo/v4
3.開啟HTTPS 服務(wù)
- main.go 中代碼:
package main
import (
"github.com/labstack/echo"
"github.com/labstack/echo/middleware"
"net/http"
)
func main() {
e := echo.New()
//使用重定向中間件將http連接重定向到https
e.Pre(middleware.HTTPSRedirect())
e.Use(middleware.Recover())
e.Use(middleware.Logger())
e.GET("/", func(c echo.Context) error {
return c.HTML(http.StatusOK, `
<h1>Welcome to Echo!</h1>
<h3>TLS certificates automatically installed from Let's Encrypt :)</h3>
`)
})
go func() {
e.Logger.Fatal(e.Start(":80"))
}()
e.Logger.Fatal(e.StartTLS(":443", "crt/server.crt", "crt/server.key"))
}
