Go-Gin上使用SSL

最新推荐文章于 2025-02-07 16:31:46 发布

原创

最新推荐文章于 2025-02-07 16:31:46 发布 · 2.4k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#https #tls #go-gin #gin

本文介绍了如何在Go-Gin框架下配置并使用自签名的SSL证书，通过示例展示了具体步骤，帮助读者理解如何实现HTTPS连接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

自签

openssl req -newkey rsa:4096 -nodes -keyout server.key -out server.csr
openssl x509 -signkey server.key -in server.csr -req -days 365 -out server.crt

示例

package main

import (
	"github.com/gin-gonic/gin"
)

func main() {
   
   
	router := gin.Default()
	router.<

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一根烂笔头

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

gin开发WebSocket并开启SSL

clearloe的博客

06-16

758

这段时间工作需求用到实现双工通信，因此选择WebSocket来开发，简单记录一下。

gin加载可执行文件内的https ssl key数据内容的实现方法

程序员记事本

04-26

603

golang是静态编译语言，代码写完分发的时候就一个可执行文件就可以了，但是如果在golang web框架gin里面用到了https的ssl 证书文件，即ssl.pem和ssl.key，分发的时候还得带着这两个证书文件，特别是如果要把程序交付给客户，你肯定不想把自己的证书文件一块给出去，下面就是如何把https数字证书打包进编译结果文件的方法： 1.将openssl数字证书文件内容变成可以编译连接的go资源文件这里使用statik开源库实现 go get github.com/rakyll/s..

参与评论您还未登录，请先登录后发表或查看评论

【GO】29.go-gin支持ssl/tls，即https示例

chen_peng7的博客

02-11

5289

通过自制证书支持本地环境https服务正常运行，实现gin框架https双向认证。

gin使用自签名SSL证书与自签名证书不受信任方法解决

penngo的专栏

12-14

2393

gin使用自签名SSL证书与自签名证书不受信任方法解决

Go语言Gin框架HTTPS协议实现

最新发布

ada2014的博客

02-07

710

err := server.ListenAndServeTLS("cert.pem", "key.pem") // 使用你的证书文件路径替换这里的文件名。MinVersion: tls.VersionTLS12, // 设置TLS版本为1.2或更高版本。PreferServerCipherSuites: true, // 使用服务器端的首选密码套件。Addr: ":8443", // HTTPS默认端口是443，这里用8443作为示例。

基于go-gin的微信小程序api框架搭建

weixin_43828428的博客

06-30

4898

基于go-gin的微信小程序api框架搭建文章目录基于go-gin的微信小程序api框架搭建1.为什么选gin2. 其他技术3. 代码模块4. 我曾经跨过的山和大海4.1 如何优雅地使用gorm4.1.1 中文编码问题4.1.2 gorm居然不支持MYSQL的JSON4.1.3 关于外键4.2 鉴权4.3 优雅的api访问日志4.4 redis缓存5.结语废话不多说，先上github链接 1....

Golang Gin系列-7：认证和授权

neweastsun的专栏

01-23

1221

Basic 认证是内置于HTTP协议中的简单身份验证方案。它包括在每个请求中发送用户名和密码。尽管它很容易实现，但出于安全考虑，不建议将其用于生产环境应用程序。示例：Basic 认证在这个例子中，杜松子酒。BasicAuth中间件检查有效的用户名和密码。如果凭证正确，则继续请求；否则，它返回401 Unauthorized状态。Token-based认证，特别是使用JSON Web令牌（JWT），是一种更安全、可扩展的方法。jwt是无状态的，这意味着服务器不需要存储会话信息。示例：Token-based

gin-boilerplate：使用Gin Framework部署结构化项目的默认api的最快方法，该项目默认为PostgreSQL数据库和Redis中存储的JWT身份验证中间件

02-05

欢迎使用Golang Gin样板v2 使用和结构化项目部署默认api的最快方法，默认为PostgreSQL数据库和Redis中存储的JWT身份验证中间件配置为：关系持久化：JSON Web令牌（JWT）作为中间件：Redis对Go的支持转到...

Go语言Gin框架使用HTTPS以及安全认证

码农兴哥的技术笔记

08-14

2825

HTTPS和HTTP的主要区别：1、https协议需要到CA申请证书，一般免费证书较少，因而需要一定费用。2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl/tls加密传输协议。3、http的连接很简单，是无状态的；HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输，身份认证的网络协议，比http协议安全。

gin中间件把端口转换为https协议

听风看海的博客

04-10

6739

gin中间件把端口转换为https协议协议介绍 HTTP： HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTPS： HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer...

GM TLS/SSL基于Golang的实践指南

gitblog_00899的博客

08-31

1146

GM TLS/SSL基于Golang的实践指南 1. 目录结构及介绍本指南基于github.com/tjfoc/gmtls项目，该项目旨在实现基于国密算法的TLS/SSL通信。以下是项目的主要目录结构及其简介： ├── certs # 存放证书和密钥文件 │ ├── ... ├── websvr_test # 测试Demo，包含了HTTP服务端/客户端示例 │ ...

国密SM3——golang的实现

weixin_42117918的博客

05-08

1390

SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。SM3适用于商用密码应用中的数字签名和验证，是在[]基础上改进实现的一种算法，其。

【ssl认证、证书】TLS/SSL双向认证概念、openssl genrsa/x509 示例、证书内容

m0_45406092的博客

02-08

3906

ssl

go语言web开发系列之二十五:gin框架:用md5方式为接口站验证签名

刘老师的技术森林

02-02

2382

一，安装用到的库 1,gin框架在github的地址: https://github.com/gin-gonic/gin 2,从命令行安装: root@ku:/data/go/ginhello# go get -u github.com/gin-gonic/gin@v1.6.3 说明：刘宏缔的go森林是一个专注golang的博客，地址：https://blog.youkuaiyun.com/weixin_43881017 说明：作者:刘宏缔邮箱: 371125307@qq.com ...

Nginx配置单个SSL域名

GinChou的萌新博客

07-28

542

为了实现http://yyy.xxx.cn 变成 https://yyy.xxx.cn 我做了如下配置： 1、开启端口433；在腾讯云安全组中添加入站规则 2、证书安装已在 SSL 证书管理控制台中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。解压缩后，可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件：文件夹名称： Nginx 文件夹内容： 1_cloud.tencent.com_bundle.crt 证书文件 2_cl...

Golang/Gin框架添加对HTTPS的支持

Binary2014的博客

01-10

4390

https://github.com/unrolled/secure example: 1.使用安全套接字中间件，secure即可实现，HTTPS支持。 2.利用工具可以生成私钥key.pem和证书cert.pem Golang标准库crypto/tls里有generate_cert.go，可以生成私钥key.pem和证书cert.pem，host参数是必须的，需要注意的是默认有效期是1年...

国密GMSM2 —— go语言实现国密SM2加密算法

热门推荐

The_Reader的博客

11-12

1万+

package main import ( "github.com/tjfoc/gmsm/sm2" "fmt" "encoding/hex" ) func main() { //生成私钥 privateKey, e := sm2.GenerateKey() if e!=nil{ fmt.Println("sm2 encrypt faild！") } //从私...

go应用gin包时报错：SSL certificate problem: unable to get local issuer certificate怎么解决

07-16

这个错误通常发生在Go语言中使用Gin框架访问HTTPS服务器时，因为Gin默认不包含根证书来验证SSL/TLS连接。当你遇到 "SSL certificate problem: unable to get local issuer certificate" 错误，这表明程序无法识别或信任服务器提供的SSL证书。要解决这个问题，你可以按照以下步骤操作： 1. **添加根证书**: - 如果证书是从可信来源获取的，可以在项目中手动添加。下载并复制证书到 `~/.ssl/certs` 目录下（Linux/Mac）或 `%USERPROFILE%\AppData\Roaming\SystemCertStore\Certificates` (Windows)，然后重启你的服务。 - 使用第三方库如 `golang.org/x/crypto/ocsp` 和 `golang.org/x/net/cafile` 来处理自签发证书的信任。 2. **配置Gin**: 在Gin的配置里设置 `WithTLSConfig` 或者 `UseTLS` 函数时，提供一个包含了可信根证书的 `tls.Config` 对象： ```go import ( "github.com/gin-gonic/gin" "golang.org/x/crypto/tls" ) // 创建TLS配置 tlsConfig := &tls.Config{ RootCAs: pem.ParseCertificateFiles([]string{"path/to/certificate.pem", "path/to/chain.pem"}), // 根据实际情况替换文件路径 InsecureSkipVerify: true, // 开始时先忽略证书校验 } // 启动服务器 router := gin.Default() router.Use(gin.TLS(tlsConfig)) ``` 请记得替换路径，并最终在生产环境中移除 `InsecureSkipVerify`，以免安全风险。 3. **环境变量**: 如果证书在运行时动态变化，可以使用环境变量传递证书路径。 4. **检查网络代理**: 确认你的机器没有代理设置或者代理配置不支持SSL证书验证。如果你还是遇到了问题，可以尝试更新你的系统证书存储，或者联系服务器管理员确认证书的有效性和颁发机构。