AutoTLS 和 Gin (gin-gonic) 无法识别 SSL 证书

一分耕耘，一分收获！既然都打开这篇《AutoTLS 和 Gin (gin-gonic) 无法识别 SSL 证书》，就坚持看下去，学下去吧！本文主要会给大家讲到等等知识点，如果大家对本文有好的建议或者看到有不足之处，非常欢迎大家积极提出！在后续文章我会继续更新Golang相关的内容，希望对大家都有所帮助！

我正在尝试使用 gin (gin-gonic) 用简单的代码创建一个微服务环境：

package main

import (
    "example.com/MSHandler/ms1"

    "log"

    "github.com/gin-gonic/autotls"
    "github.com/gin-gonic/gin"
)



func main() {
    // Create GIN
    router := gin.Default()

    // Call MS

    // Call MS1
    router.GET("/ms1", ms1.CallMS1)

    // Run GIN
    // router.Run(":443")

    // Run with Let's Encrypt
    log.Fatal(autotls.Run(router, "exampleMS.org"))
}

每次我尝试访问该网站时，该网站都会被标记为不安全。我的 ssl 证书是使用 openssl 生成的，它们（.key 和 .pem）都位于 ~/.ssl 文件夹中（我使用的是 ubuntu）。我的证书需要与应用程序位于同一文件夹中吗？

我在网上和此处阅读了一些文章，但没有任何内容直接指向 autotls。

正确答案

软件包 github.com/gin-gonic/autotls 在下面使用 golang.org/x/crypto/acme/autocert 。因此，如果您想阅读该文档，请转到 https://pkg .go.dev/golang.org/x/crypto/acme/autocert。 Let's Encrypt 的工作原理是必读文档。

注释：

1. autocert 从 https://letsencrypt.org/ 应用证书，因此您不需要提供您自己使用 openssl 生成的证书。如果您想使用自签名证书，则不需要 autocert （和 autotls）。并且默认情况下，客户端不信任自签名证书。

2. autocert 将为您创建一个新的 ECDSA P-256 密钥。如果您想使用自己的私钥，请使用 设置密钥autocert.Manager.

3. 由于需要申请来自https://letsencrypt.org/的证书，公网应该可供您的应用程序使用。

4. Let's Encrypt 将通过向您的网站发送 HTTP 请求来验证您是否是域所有者。确保您的网站可以在域上访问（根据您的演示，它是 exampleMS.org）。并且这个请求发送到HTTP端口80。所以你应该确保这个端口也没有被阻止。更准确地说：

   Let’s Encrypt CA 将查看所请求的域名并发出一组或多组挑战。这些是代理证明域控制权的不同方式。例如，CA 可能会给代理一个选择：

   • 在 example.com 下配置 DNS 记录，或者
   • 在众所周知的 URI 下配置 HTTP 资源

5. autotls提供了几个演示，如果你不知道的话。

好了，本文到此结束，带大家了解了《AutoTLS 和 Gin (gin-gonic) 无法识别 SSL 证书》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多Golang知识！