一.使用openssl 生成SSL自签证书
第一步:生成私钥
使用openssl工具生成一个RSA私钥
openssl genrsa -des3 -out server.key 2048
说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。
第二步:生成CSR(证书签名请求)
openssl req -new -key server.key -out server.csr
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名, 如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
第三步:删除私钥中的密码
openssl rsa -in server.key -out server.key
Go提供的tls库中的LoadX509KeyPair并没有传入密码的选项,只能传入对应的证书和私钥,所以需要删除私钥中的密码.
第四步:生成自签名证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
二. 使用echo开启https服务
1. 创建echodemo项目
新建go项目:
mkdir echodemo
cd echodemo
go mod init echodemo
创建 crt
文件夹 ,将上面生成的server.crt
和server.key
文件复制到crt文件夹下,最终项目目录结构:
echodemo
├─main.go
├─go.mod
└─crt
├─server.crt
└─server.key
2. 安装echo
go get github.com/labstack/echo/v4
3.开启HTTPS 服务
- main.go 中代码:
package main
import (
"github.com/labstack/echo"
"github.com/labstack/echo/middleware"
"net/http"
)
func main() {
e := echo.New()
//使用重定向中间件将http连接重定向到https
e.Pre(middleware.HTTPSRedirect())
e.Use(middleware.Recover())
e.Use(middleware.Logger())
e.GET("/", func(c echo.Context) error {
return c.HTML(http.StatusOK, `
<h1>Welcome to Echo!</h1>
<h3>TLS certificates automatically installed from Let's Encrypt :)</h3>
`)
})
go func() {
e.Logger.Fatal(e.Start(":80"))
}()
e.Logger.Fatal(e.StartTLS(":443", "crt/server.crt", "crt/server.key"))
}
有疑问加站长微信联系(非本文作者)