亿企邦
  • 首页
    •
  • 解决方案&服务
    •
  • 客户&案例
    •
  • 营销资讯
    •
  • 关于我们
    •
    18143453325 在线咨询 在线咨询
    亿企邦
    18143453325 在线咨询
    亿企邦

    快捷入口

    所在位置: 首页 > 营销资讯 > 建站知识 > Golang设置https访问,以及http如何重定向到https

    Golang设置https访问,以及http如何重定向到https

    时间:2023-02-09 08:48:01 | 来源:建站知识

    时间:2023-02-09 08:48:01 来源:建站知识

    设置https访问:

    初始代码为http监听:

    func main() { server := &http.Server{ Addr: ":8080", ... } go func() { if err := server.ListenAndServe(); err != nil && err != http.ErrServerClosed { log.Fatalf(err, "Listen: %s/n") } }() ...}变为https监听:

    func main() { server := &http.Server{ Addr: ":8080", ... } go func() { if err := server.ListenAndServeTLS("conf/server.crt", "conf/server.key"); err != nil && err != http.ErrServerClosed { log.Fatalf(err, "Listen: %s/n") } }() ...}其中ListenAndServeTLS方法的两个参数为SSL证书的下载文件,网上有专门生成证书的命令或工具,这种情况得到的证书,虽然可以访问https,但证书无效,浏览器地址栏提示不安全。

    腾讯云可以免费申请SSL证书,但需要对填写的域名进行验证,如果不是腾讯云的域名,还需要去域名对应解析商进行验证,所以最好使腾讯云的域名。

    新用户在腾讯云花1块钱买了个域名,自带SSL证书,域名审核通过后,申请免费SSL证书,填写该域名,选择自动DNS验证,验证通过后,即可下载证书。从下载内容Apache文件夹中取出一个.crt文件和.key文件存放本地,作为server.ListenAndServeTLS()函数的两个参数,参数传文件路径即可。

    此时启动项目,访问:https://localhost:8080 可行,访问:http://localhost:8080 不可行。

    https访问,提示不安全,证书无效:

    如图:

    这种情况,只需把ip替换成证书对应的域名即可,前提是域名已经和你的服务器ip进行了解析。这里我用刚申请的域名和我本地电脑ip进行了解析,用域名进行访问后,显示正常,不再提示不安全:

    http重定向到https:

    此处结合Gin框架处理,http重定向到https,用到第三方包:

    go get github.com/unrolled/secure利用secure包写一个中间件,设置http重定向到https具体哪个url上:

    //设置http重定向到httpsfunc TlsHandler() gin.HandlerFunc { return func(c *gin.Context) { secureMiddleware := secure.New(secure.Options{ SSLRedirect: true, SSLHost: "dubinyang.xyz:8081", }) err := secureMiddleware.Process(c.Writer, c.Request) if err != nil { return } c.Next() }}main函数里同时监听http和https:

    func main() { g:= gin.Default() //加载中间件 g.Use(TlsHandler()) server := &http.Server{ Addr: ":8080", ... } //监听http go func() { if err := server.ListenAndServe(); err != nil && err != http.ErrServerClosed { log.Fatalf(err, "Listen: %s/n") } }() //监听https go func() { //端口不可重复监听 //此处更换8080端口为8081,直接用gin的RunTLS()函数进行监听 //继续用server的ListenAndServeTLS()函数效果一样,建server2,Addr变为为":8081"即可 if err := g.RunTLS(":8081", "conf/server.crt", "conf/server.key"); err != nil && err != http.ErrServerClosed { log.Fatalf(err, "Listen: %s/n") } }() ...}如果http监听80端口,https监听443端口,两个端口都可隐藏,重定向时地址栏不会显示端口变化。

    公众号:李田路口



    关键词:设置,访问

    推荐文章

    新闻资讯

    整合营销 网络营销 网络推广 信息时代 建站知识 网站运营 电子商务 营销百科 公司新闻 行业动态 品牌营销

    推荐资讯

    74
    73
    25
    news

    微信公众号

    版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

    为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
    关闭