安科网

golang简单tls协议用法完整示例

sunnyJam

sunnyJam

2016-07-22

关注 关注

本文实例讲述了golang简单tls协议用法。分享给大家供大家参考,具体如下:

生成私钥:

openssl genrsa -out key.pem 2048

生成证书:

openssl req -new -x509 -key key.pem -out cert.pem -days 3650

https:

代码如下:

package main

import (

    "io"

    "net/http"

    "log"

)

func HelloServer(w http.ResponseWriter, req *http.Request) {

    io.WriteString(w, "hello, world!\n")

}

func main() {

    http.HandleFunc("/hello", HelloServer)

    err := http.ListenAndServeTLS(":8080", "cert.pem", "key.pem", nil)

    if err != nil {

        log.Fatal("ListenAndServe: ", err)

    }

}

提示: 访问请勿忘记使用https开头,否则chrome会下载一个文件如下:

dotcoo-air:tls dotcoo$ cat /Users/dotcoo/Downloads/hello | xxd
0000000: 1503 0100 0202 0a                        .......

TLS Server:

代码如下:

package main

import (

    "log"

    "crypto/tls"

    "net"

    "bufio"

)

func main() {

    log.SetFlags(log.Lshortfile)

    cer, err := tls.LoadX509KeyPair("cert.pem", "key.pem")

    if err != nil {

        log.Println(err)

        return

    }

    config := &tls.Config{Certificates: []tls.Certificate{cer}}

    ln, err := tls.Listen("tcp", ":8000", config) 

    if err != nil {

        log.Println(err)

        return

    }

    defer ln.Close()

    for {

        conn, err := ln.Accept()

        if err != nil {

            log.Println(err)

            continue

        }

        go handleConnection(conn)

    }

}

func handleConnection(conn net.Conn) {

    defer conn.Close()

    r := bufio.NewReader(conn)

    for {

        msg, err := r.ReadString('\n')

        if err != nil {

            log.Println(err)

            return

        }

        println(msg)

        n, err := conn.Write([]byte("world\n"))

        if err != nil {

            log.Println(n, err)

            return

        }

    }

}

TLS Client:

代码如下:

package main

import (

    "log"

    "crypto/tls"

)

func main() {

    log.SetFlags(log.Lshortfile)

    conf := &tls.Config{

        InsecureSkipVerify: true,

    }

    conn, err := tls.Dial("tcp", "127.0.0.1:8000", conf)

    if err != nil {

        log.Println(err)

        return

    }

    defer conn.Close()

    n, err := conn.Write([]byte("hello\n"))

    if err != nil {

        log.Println(n, err)

        return

    }

    buf := make([]byte, 100)

    n, err = conn.Read(buf)

    if err != nil {

        log.Println(n, err)

        return

    }

    println(string(buf[:n]))

}

希望本文所述对大家Go语言程序设计有所帮助。

tls log tls协议 golang

sunnyJam

sunnyJam

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何在Node.js中使用SSL / TLS

本文转载自微信公众号「新钛云服 」,作者魏建民 翻译 。在2020年,您的网站没有理由不使用HTTPS。访客期望它,Google将其用作排名因素,浏览器制造商很乐意于点名那些没有使用它的网站。说明如何将Let's Encrypt生成的证书添加到Expre

安全小站 2020-08-05

彻底搞懂 etcd 系列文章(四):etcd 安全

etcd 是云原生架构中重要的基础组件,由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现,还可以作为 key-value 存储的中间件。etcd 支持通过 TLS 协议进行的加密通信。TLS 通道可用于对

微微一笑 2020-06-14

面试官让我白话一下HTTPS,用一句话就说清楚了

私钥可以生成公钥,但是公钥几乎无法反推出公钥。相对来说非对称加密只公开公钥,自己保管私钥会更加安全。服务端返回CA颁发的数字证书,其中也包含了非对称加密的密钥。SSL连接建立成功,进行HTTP通信,并使用AES 对称算法对内容进行加解密。但是,只要客户端授

zhuyonge 2020-06-02

如何利用SSL/TLS保护你的Linux邮件服务

通过理解安全证书来保护你的 Linux 邮件服务。首先,快速回顾一下邮件服务和协议的基本流程。邮件通过 SMTP 从 TCP 端口 25 发出。这个协议依靠 DNS 邮件交换服务器Mail eXchanger记录的地址信息来传输邮件。然而,以上服务都默认使

yznkaixin 2020-05-14

Docker安全之TLS加密通讯解析与配置验证

TLS,TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL,它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。TLS协议具备三大特性:保密性、数据完整性、双向认证支持。在docker中,建立TLS加密是为了防止链路劫持、会话

wzg0wzg 2020-04-30

baidu的 HTTPS 实践--HTTPS 协议和原理

1 前言百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。2 HTTPS 协议概述HTTPS 可以认为是 HTTP + TLS。HTTP

agjirowjtg 2015-05-13

Django-发送邮件

概述Python中内置了一个smtp邮件发送模块,Django在此基础上进行了简单地封装,让我们在Django环境中可以更方便更灵活i的发送邮件。所有的功能都在django.core.mail中,常用的免费服务器有:163、126、QQ等。SSL和TLSS

旷古的寂寞 2019-06-28

扫盲HTTPS和SSL/TLS协议

要说清楚HTTPS协议的实现原理,至少需要如下几个背景知识。如果你自认为不是菜鸟,请略过本章节,直接去看“HTTPS协议的需求”。首先,HTTP是一个网络协议,是专门用来帮你传输Web内容滴。俺加了粗体的部分就是指HTTP协议。TCP被称为“面向连接”的传

homehttp 2015-10-27

你的流量加密尚需功能再升级

当今互联网世界安全形势严峻,内容篡改、流量劫持、个人隐私信息泄露等事件层出不穷。为让广大用户可以更安全的使用互联网服务,加密流量的应用越来越广泛,其地位也日益重要。在互联网领域,使用最多的流量加密技术就是HTTPS。如今互联网正在经历从明文到加密的转变。此

cocleon 2019-06-25

HTTP、SSL/TLS和HTTPS协议的区别与联系(转载)

今天在请求数据的时候,服务器使用的是https请求,相对安全些,但是结果让我请求图片和资源的时候也使用https请求,我之前写的http请求根本用不了!我就感到非常的不爽!最后听公司的人说了下,最后他们决定重要信息使用https访问,但是对于资源什么的就使

slyoy 2019-06-21

iOS9下基于ATS对HTTPS要求的 tls 1.2环境之nginx环境配置

因此移动api需要配置为https并且要支持tls1.2. app内的部分功能通过webbiew加载h5完成。

carolAnn 2016-12-15

Node.Js TLS(SSL) HTTPS双向验证

考虑到数据传输的安全及保密,决定采用TLS协议,既节省了设计安全协议的时间,也容易与外部系统协同工作。作为工业标准的TLS协议已经有许多成熟的解决方案,故不打算自行开发,而是使用开源社区中广泛使用的OpenSSL。由于TLS是基于非对称的加密体系,所以在开

ibinbinb 2013-05-16

TLS 1.3协议发布,互联网未来20年的安全靠它了!

传输层安全性协议是端到端数据保护中不可或缺的技术,更新了了1.3版,其安全性,性能得到了改进,并剥离了之前版本1.2中的一些不安全的可选功能。为了帮助确保TLS 1.3的安全性,该团队与加密研究社区的成员合作。IETF表示,“虽然最广泛使用的为互联网提供传

onikyoo 2018-08-15

通讯协议:详解SSL / TLS 协议运行机制

本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 配备身份证书,防止身份被冒充

Bellboy 2018-11-29

IETF批准TLS1.3协议,HTTPS性能的关键转折点

互联网工程师特别工作组宣布传输层安全协议1.3版现在成为互联网标准。IETF是一个开放标准的组织,其使命是确保开放和透明的网络。新协议是一个安全层,旨在保护网络免受未经授权的访问。“IETF在一份文件中写道:”TLS允许客户端/服务器应用程序通过互联网进行

woshilikuo 2018-03-26

docker registry 2 with tls and basic authentication

node1.org就是registry用的域名。# yum install httpd-tools -y3. 生成htpasswd: # htpasswd -Bbn tom 12345678 > htpasswd 前一个htpasswd是命令,后面一

一世为白 2020-06-27

docker错误:net/http: TLS handshake timeout;解决方案

docker pull 错误 net/http: TLS handshake timeout 的解决方案。适用于 Ubuntu14.04、Debian、CentOS6 、CentOS7、Fedora、Arch Linux、openSUSE Leap 42.

yangliuhbhd 2020-04-29

微信小程序 免费SSL证书https、TLS版本问题的解决办法

另外说一下,TLS版本的问题,这个也是很多朋友经常掉的坑,我也掉过,然后直接去微软官网查了一下资料发现windows服务器系统的2008R2以下都不支持,所以大家xp、20003系统什么的就不用折腾了,没用的~~配置好后,不要忘了到这个网站测试一下TLS版

zuoliangzhu 2020-03-06

浏览器提示TLS版本过低, 要求升到TLS1.2或TLS1.3的一些问题

ssl_protocols SSLv2 SSLv3 TLSv1;ssl_protocols TLSv1.2;listen 443;ssl on;liste

夜雨倚琴 2020-02-14

Docker安全管理—-TLS(安全认证)

虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最

baixiaoshi 2020-01-21
sunnyJam

sunnyJam

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号