目前。我有以下这行(效果很好)http.ListenAndServeTLS(":"+Config.String("port"), Config.Key("https").String("cert"), Config.Key("https").String("key"), router)当我尝试将端口设置为 443 而不是 8080 时出现问题。我在浏览器上出现以下错误(Chrome)此站点无法提供安全连接。www.example.com 发送了一个无效响应。ERR_SSL_PROTOCOL_ERROR我不确定我做错了什么,或者我不应该在端口 443 上运行服务器?
1 回答
红颜莎娜
TA贡献1842条经验 获得超12个赞
我可以想到发生这种情况的两个原因
您的服务器应用程序无权访问端口 443
您的浏览器正在尝试通过端口 80 访问您的服务器
由于标记的标签无法解决第一个问题,因此此答案将涵盖第二种情况。
出现此问题是因为默认情况下,当您键入 www.domain.com 之类的地址时,您的浏览器会尝试使用端口 80 上的 http 协议联系 url 域,并且Golang ListenAndServeTLS 在不使用 https 时返回数据是一种已知行为浏览器
现在,如果您在浏览器中键入具有正确方案的完整 URL,例如https://www.domain.com浏览器将通过端口 443 接近服务器并启动与服务器的 TLS 握手,从而呈现正确的数据。
现在,您知道这一点,但您的用户不知道。每次尝试仅使用您的域作为 URL 访问您的 Web 应用程序时,如果您的用户收到 SSL 握手错误的通知,这将是非常令人沮丧的。
为了避免这个问题,您可以使用端口:80(或 8080)上的服务器启动 go 例程,使用以下简单代码将所有请求重定向到端口 443:
// redir is a net.Http handler which redirects incoming requests to the
// proper scheme, in this case being https
func redir(w http.ResponseWriter, req *http.Request) {
hostParts := strings.Split(req.Host, ":")
http.Redirect(w, req, "https://"+hostParts[0]+req.RequestURI, http.StatusMovedPermanently)
}
func main() {
// this go subroutine creates a server on :8080 and uses the redir handler
go func() {
err := http.ListenAndServe(":8080", http.HandlerFunc(redir))
if err != nil {
panic("Error: " + err.Error())
}
}()
http.ListenAndServeTLS(":"+Config.String("port"), Config.Key("https").String("cert"), Config.Key("https").String("key"), router)
}
我希望它对干杯有帮助,
- 1 回答
- 0 关注
- 160 浏览
添加回答
举报
0/150
提交
取消