登录
首页 >  Golang >  Go问答

确保 net/http 客户端使用 TLS 1.2 连接的传输设置

来源:stackoverflow

时间:2024-03-13 12:09:27 290浏览 收藏

Golang小白一枚,正在不断学习积累知识,现将学习到的知识记录一下,也是将我的所得分享给大家!而今天这篇文章《确保 net/http 客户端使用 TLS 1.2 连接的传输设置》带大家来了解一下##content_title##,希望对大家的知识积累有所帮助,从而弥补自己的不足,助力实战开发!


问题内容

我有一个 go 服务,它向我无法控制的 http 服务器发出 rest 请求。一位客户要求我“确认”我的服务是通过 tls 1.2 连接的。这是我可以用代码做的事情吗?

当前代码如下所示:

request, _ := http.newrequest("put",
    "https://example.com/path/to/endpoint",
    bytes.newreader(json))

client := &http.client{}

response, _ := client.do(request)
defer response.body.close()

str, err := ioutil.readall(response.body)

根据对文档的快速阅读,我相信我需要使用 transport 并使用该传输构建我的客户端。像这样的事情:

tr := &http.Transport{
    ... some options here ...
}
client := &http.Client{Transport: tr}

但我不确定应该设置哪些选项。


解决方案


在撰写本文时,如果服务器支持,go 将自动使用 tls 1.2。

tls.ConnectionState 报告连接的各种协商的 tls 参数,包括协议版本。

要获取 http 客户端的底层 tls 连接,最简单的方法是将 transportdialtls 字段设置为建立并记住连接的函数。回复到达后(但在关闭回复正文之前!),请致电 tls.Conn.ConnectionState

package main

import (
    "crypto/tls"
    "fmt"
    "log"
    "net"
    "net/http"
)

func main() {
    var (
        conn *tls.conn
        err  error
    )

    tlsconfig := http.defaulttransport.(*http.transport).tlsclientconfig

    c := &http.client{
        transport: &http.transport{
            dialtls: func(network, addr string) (net.conn, error) {
                conn, err = tls.dial(network, addr, tlsconfig)
                return conn, err
            },
        },
    }

    res, err := c.get("https://example.com")
    if err != nil {
        log.fatal(err)
    }

    versions := map[uint16]string{
        tls.versionssl30: "ssl",
        tls.versiontls10: "tls 1.0",
        tls.versiontls11: "tls 1.1",
        tls.versiontls12: "tls 1.2",
    }

    fmt.println(res.request.url)
    fmt.println(res.status)
    v := conn.connectionstate().version
    fmt.println(versions[v])

    res.body.close()
}

// output:
// https://example.com
// 200 ok
// tls 1.2

来自 docs

那只蜜蜂说我将此函数保留为片段以创建必要的配置:

func newtlsconfig(clientcertfile, clientkeyfile, cacertfile string) (*tls.config, error) {
 tlsconfig := tls.config{}

 // load client cert
 cert, err := tls.loadx509keypair(clientcertfile, clientkeyfile)
 if err != nil {
  return &tlsconfig, err
 }
 tlsconfig.certificates = []tls.certificate{cert}

 // load ca cert
 cacert, err := ioutil.readfile(cacertfile)
 if err != nil {
  return &tlsconfig, err
 }
 cacertpool := x509.newcertpool()
 cacertpool.appendcertsfrompem(cacert)
 tlsconfig.rootcas = cacertpool

 tlsconfig.buildnametocertificate()
 return &tlsconfig, err
}

之后你只需要初始化传输:

transport := &http.Transport{TLSClientConfig: tlsConfig}
client := &http.Client{Transport: transport}

文中关于的知识介绍,希望对你的学习有所帮助!若是受益匪浅,那就动动鼠标收藏这篇《确保 net/http 客户端使用 TLS 1.2 连接的传输设置》文章吧,也可关注golang学习网公众号了解相关技术文章。

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>