西北那个峰

TL;DR 手工创建CA证书链，手写代码打通HTTPs的两端 HTTPs最近是一个重要的话题，同时也是一个有点难懂的话题。所以网上有大量的HTTPs/TLS/SSL的教程。关于这些的原理，这里不做讲解，有兴趣的可以自行搜索。 本文介绍一个自己创建证书，并编写 Go 代码实现 client/server 两端的过程。从实践的角度帮助理解。 构建 CA 证书链 我们首先要创建 client/server 使用的证书。创建证书的方法有很多种：有不怕麻烦，直接通过 openssl创建的，有通过 cfss...