AutoTLS 和 Gin (gin-gonic) 无法读取 SSL 证书
php小编小新发现,当使用AutoTLS和Gin (gin-gonic)构建Web应用程序时,可能会遇到一个问题:无法读取SSL证书。这个问题可能会导致应用程序无法正常使用HTTPS协议进行安全通信。尽管AutoTLS和Gin都是非常流行的工具,但在处理SSL证书方面存在一些限制。在本文中,我们将深入探讨这个问题,并提供一些解决方案,以帮助开发者克服这个难题。
问题内容
我正在尝试使用 gin (gin-gonic) 用简单的代码创建一个微服务环境:
package main
import (
"example.com/MSHandler/ms1"
"log"
"github.com/gin-gonic/autotls"
"github.com/gin-gonic/gin"
)
func main() {
// Create GIN
router := gin.Default()
// Call MS
// Call MS1
router.GET("/ms1", ms1.CallMS1)
// Run GIN
// router.Run(":443")
// Run with Let's Encrypt
log.Fatal(autotls.Run(router, "exampleMS.org"))
}每次我尝试访问该网站时,该网站都会被标记为不安全。我的 ssl 证书是使用 openssl 生成的,它们(.key 和 .pem)都位于 ~/.ssl 文件夹中(我使用的是 ubuntu)。我的证书需要与应用程序位于同一文件夹中吗?
我在网上和此处阅读了一些文章,但没有任何内容直接指向 autotls。
解决方法
软件包 github.com/gin-gonic/autotls 在下面使用 golang.org/x/crypto/acme/autocert 。因此,如果您想阅读该文档,请转到 https://pkg .go.dev/golang.org/x/crypto/acme/autocert。 Let's Encrypt 的工作原理是必读文档。
注释:
-
autocert从 https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4 应用证书,因此您不需要提供您自己使用openssl生成的证书。如果您想使用自签名证书,则不需要autocert(和autotls)。并且默认情况下,客户端不信任自签名证书。 -
autocert将为您创建一个新的 ECDSA P-256 密钥。如果您想使用自己的私钥,请使用 设置密钥autocert.Manager. -
由于需要申请来自https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4的证书,公网应该可供您的应用程序使用。
-
Let's Encrypt 将通过向您的网站发送 HTTP 请求来验证您是否是域所有者。确保您的网站可以在域上访问(根据您的演示,它是
exampleMS.org)。并且这个请求发送到HTTP端口80。所以你应该确保这个端口也没有被阻止。更准确地说:Let’s Encrypt CA 将查看所请求的域名并发出一组或多组挑战。这些是代理证明域控制权的不同方式。例如,CA 可能会给代理一个选择:
- 在 example.com 下配置 DNS 记录,或者
- 在众所周知的 URI 下配置 HTTP 资源
-
autotls提供了几个演示,如果你不知道的话。
以上就是AutoTLS 和 Gin (gin-gonic) 无法读取 SSL 证书的详细内容,更多请关注编程网其它相关文章!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
