在 Go 中实现 TLS 证书自动化

一分耕耘，一分收获！既然打开了这篇文章《在 Go 中实现 TLS 证书自动化》，就坚持看下去吧！文中内容包含等等知识点...希望你能在阅读本文后，能真真实实学到知识或者帮你解决心中的疑惑，也欢迎大佬或者新人朋友们多留言评论，多给建议！谢谢！

我有一个简单的 go web 服务器，我希望它使用 tls 证书。我知道 certbot，python 应用程序，并且到目前为止经常使用它，但我希望几乎自动化所有事情。这就是我偶然发现 https://github.com/caddyserver/certmagic 的地方，这非常棒。但是，我似乎无法将其与自定义服务器结构结合使用。

srv := http.Server{
    ReadTimeout: 1 * time.Second,
    WriteTimeout: 2 * time.Second,
    IdleTimeout: 10 * time.Second,
    ReadHeaderTimeout: 2 * time.Second,
    Handler: router,
    Addr: serverAddr,
}

if fileExists(serverCertFile) && fileExists(serverKeyFile) {
    if err := srv.ListenAndServeTLS(serverCertFile, serverKeyFile); err != nil && err != http.ErrServerClosed {
        panic("Couldn't start server with TLS")
    }
} else {
    if err := srv.ListenAndServe(); err != nil && err != http.ErrServerClosed {
        panic("Couldn't start server")
    }
}

这是我到目前为止解决问题的方法，仅使用手动请求的证书。有什么建议吗？

解决方案

文档 here 建议使用 listen() 而不是 https() 来使用您自己的 http.server 值。

listener, err := certmagic.Listen([]string{"yourdomain.com"})

srv := http.Server{
    ReadTimeout: 1 * time.Second,
    WriteTimeout: 2 * time.Second,
    IdleTimeout: 10 * time.Second,
    ReadHeaderTimeout: 2 * time.Second,
    Handler: router,
    Addr: serverAddr,
}

srv.Serve(listener)

listent() 的文档

listen 管理域名的证书并返回 tls 侦听器。它使用默认配置。 由于此便利函数仅返回启用 tls 的侦听器，并且不假定也正在提供 http 服务，因此 http 质询将被禁用。包变量 default 已修改，以便禁用 http 质询。 调用此函数表示您接受 ca 的订户协议和/或服务条款。

本篇关于《在 Go 中实现 TLS 证书自动化》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注golang学习网公众号！