登录
首页 >  Golang >  Go问答

设置HTTPS服务器用于提供二进制和其他文件

来源:stackoverflow

时间:2024-03-09 12:27:28 238浏览 收藏

golang学习网今天将给大家带来《设置HTTPS服务器用于提供二进制和其他文件》,感兴趣的朋友请继续看下去吧!以下内容将会涉及到等等知识点,如果你是正在学习Golang或者已经是大佬级别了,都非常欢迎也希望大家都能给我建议评论哈~希望能帮助到大家!

问题内容

我想要实现的目标: https 服务器专门设计用于向大约 1000 个设备提供二进制文件,有时是同时提供(客户端将通过 wget、curl、浏览器下载等获取二进制文件)。

主要功能特点:

  • 如果没有证书,客户端将无法下载二进制文件
  • 服务器将允许客户端通过浏览器浏览/下载目录(如果客户端有证书)
  • 服务器针对稳定性和安全性进行了优化,然后针对速度进行了优化
  • 服务器必须使用高安全性密码和 tls1.2

我取得的成就

package main

import (
    "log"
    "net/http"
)

func main() {
    http.handlefunc("/", func(w http.responsewriter, req *http.request) {
        w.header().set("content-type", "text/plain; charset=utf-8")
        http.servefile(w, req, "/")
    })

    log.printf("server running\naccess the server via: https://localhost:9900/")
    log.fatal(http.listenandservetls(":9900", "cert.crt", "priv.key", http.fileserver(http.dir("/"))))
}

现在,虽然它没有检查所有功能并且不太灵活,但它工作得很好,不知怎的,我想让它更具未来性,因为我希望通过创建这个项目来学习,并在未来,因为我有兴趣了解更多有关服务器的信息。

经过一番研究,我在 github 和教程中发现了几个代码片段,这使我将以下代码片段组合在一起:

package main

import (
    "crypto/tls"
    "log"
    "net/http"
)

func main() {
    mux := http.NewServeMux()
    mux.HandleFunc("/", func(w http.ResponseWriter, req *http.Request) {
        w.Header().Add("Strict-Transport-Security", "max-age=63072000; includeSubDomains")
        http.ServeFile(w, req, "/")

    })
    cfg := &tls.Config{
        MinVersion:               tls.VersionTLS12,
        CurvePreferences:         []tls.CurveID{tls.CurveP521, tls.CurveP384, tls.CurveP256},
        PreferServerCipherSuites: true,
        CipherSuites: []uint16{
            tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
            tls.TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
            tls.TLS_RSA_WITH_AES_256_GCM_SHA384,
            tls.TLS_RSA_WITH_AES_256_CBC_SHA,
            tls.TLS_AES_256_GCM_SHA384,
        },
    }

    srv := &http.Server{
        Addr:         ":9900",
        Handler:      mux,
        TLSConfig:    cfg,
        TLSNextProto: make(map[string]func(*http.Server, *tls.Conn, http.Handler), 0),
    }
    log.Printf("Server running\nAccess the server via: https://localhost:9900/")
    log.Fatal(srv.ListenAndServeTLS("cert.crt", "priv.key"), http.FileServer(http.Dir("/")))

}

问题是,当服务器启动并且我通过浏览器连接到它时,我会看到根目录,但每次我单击文件夹时,url 都会增加地址,但页面只会在“/”目录中刷新。

准确地说:

  • 我最初连接到服务器,然后显示根目录,显示 dir1、dir2、dir3
  • 我点击 dir1
  • url 从 https://localhost:9900 修改为 https://localhost:9900/dir1
  • 但我还在根目录

据我所知...我想我在某个地方创建了一个循环。 如果有人知道我需要做什么才能使其发挥作用,我们将不胜感激。

注意 上述行为在 firefox 上,在 chrome 上,我在服务器错误日志中收到 2 个错误之一,具体取决于我所做的更改:

  • 2019/09/29 19:59:37 http:来自 [::1]:53287 的 tls 握手错误:eof
  • 2019/09/29 19:15:59 http:来自 [::1]:50457 的 tls 握手错误:tls:客户端不支持所选证书

解决方案


其他地方有几个关于如何执行此操作的示例(如已评论)。

这是一个有效的示例,其中文件服务器处理程序是标准库中的文件服务器处理程序的增强版本,支持更多缓存标头和本地压缩文件。如果您需要的话,可以将标准文件服务器处理程序放在此处。

package main

import (
    "crypto/tls"
    "flag"
    "fmt"
    "log"
    "net/http"
    "time"

    "github.com/rickb777/servefiles/v3"
)

var path = flag.String("path", "..", "directory for the files tp be served")
var cert = flag.String("cert", "", "file containing the certificate (optional)")
var key = flag.String("key", "", "file containing the private key (optional)")
var port = flag.Int("port", 8080, "TCP port to listen on")
var maxAge = flag.String("maxage", "", "Maximum age of assets sent in response headers - causes client caching")
var verbose = flag.Bool("v", false, "Enable verbose messages")

func main() {
    flag.Parse()

    if *verbose {
        servefiles.Debugf = log.Printf
    }

    if (*cert != "" && *key == "") ||
        (*cert == "" && *key != "") {
        log.Fatal("Both certificate file (-cert) and private key file (-key) are required.")
    }

    h := servefiles.NewAssetHandler(*path)

    if *maxAge != "" {
        d, err := time.ParseDuration(*maxAge)
        log.Printf("MaxAge: %s %v\n", d, err)
        h = h.WithMaxAge(d)
    }

    srv := &http.Server{
        Addr:    fmt.Sprintf(":%d", *port),
        Handler: h,
    }

    if *cert != "" {
        srv.TLSConfig = &tls.Config{
            MinVersion:               tls.VersionTLS12,
            CurvePreferences:         []tls.CurveID{tls.CurveP521, tls.CurveP384, tls.CurveP256},
            PreferServerCipherSuites: true,
            CipherSuites: []uint16{
                tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
                tls.TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
                tls.TLS_RSA_WITH_AES_256_GCM_SHA384,
                tls.TLS_RSA_WITH_AES_256_CBC_SHA,
                tls.TLS_AES_256_GCM_SHA384,
            },
        }
        log.Printf("Access the server via: https://localhost:%d/", *port)
        log.Fatal(srv.ListenAndServeTLS(*cert, *key))

    } else {
        log.Printf("Access the server via: http://localhost:%d/", *port)
        log.Fatal(srv.ListenAndServe())
    }
}

源代码https://github.com/rickb777/servefiles/blob/master/v3/webserver/example.go

今天带大家了解了的相关知识,希望对你有所帮助;关于Golang的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>