我有一个简单的 Go 网络服务器,我希望它使用 TLS 证书。我知道 certbot,python 应用程序,并且到目前为止经常使用它,但我想几乎自动化一切。这就是我偶然发现https://github.com/caddyserver/certmagic的地方,这非常棒。但是,我似乎无法将它与自定义服务器结构结合使用。srv := http.Server{ ReadTimeout: 1 * time.Second, WriteTimeout: 2 * time.Second, IdleTimeout: 10 * time.Second, ReadHeaderTimeout: 2 * time.Second, Handler: router, Addr: serverAddr,}if fileExists(serverCertFile) && fileExists(serverKeyFile) { if err := srv.ListenAndServeTLS(serverCertFile, serverKeyFile); err != nil && err != http.ErrServerClosed { panic("Couldn't start server with TLS") }} else { if err := srv.ListenAndServe(); err != nil && err != http.ErrServerClosed { panic("Couldn't start server") }}到目前为止,这是我解决问题的方法,仅使用手动请求的证书。有什么建议么?
1 回答
森栏
TA贡献1810条经验 获得超5个赞
此处的文档建议使用Listen()而不是HTTPS()使用您自己的http.Server值。
listener, err := certmagic.Listen([]string{"yourdomain.com"})
srv := http.Server{
ReadTimeout: 1 * time.Second,
WriteTimeout: 2 * time.Second,
IdleTimeout: 10 * time.Second,
ReadHeaderTimeout: 2 * time.Second,
Handler: router,
Addr: serverAddr,
}
srv.Serve(listener)
文件为Listent()
Listen 管理 domainName 的证书并返回一个 TLS 侦听器。它使用默认配置。因为这个便利函数只返回一个启用了 TLS 的监听器并且不假定 HTTP 也在被服务,所以 HTTP 质询将被禁用。包变量 Default 已修改,以便禁用 HTTP 质询。调用此函数表示您接受 CA 的订户协议和/或服务条款。
- 1 回答
- 0 关注
- 108 浏览
添加回答
举报
0/150
提交
取消