AutoTLS und Gin (gin-gonic) können kein SSL-Zertifikat lesen

Der Herausgeber von PHP hat kürzlich festgestellt, dass beim Erstellen einer Webanwendung mit AutoTLS und Gin (Gin-Gonic) möglicherweise ein Problem auftritt: Das SSL-Zertifikat kann nicht gelesen werden. Dieses Problem kann dazu führen, dass Anwendungen das HTTPS-Protokoll nicht ordnungsgemäß für die sichere Kommunikation verwenden. Obwohl sowohl AutoTLS als auch Gin sehr beliebte Tools sind, gibt es einige Einschränkungen beim Umgang mit SSL-Zertifikaten. In diesem Artikel gehen wir auf dieses Problem ein und stellen einige Lösungen bereit, die Entwicklern helfen, dieses Dilemma zu überwinden.

Frageninhalt

Ich versuche, mit Gin (Gin-Gonic) eine Microservice-Umgebung mit einfachem Code zu erstellen:

package main

import (
    "example.com/MSHandler/ms1"

    "log"

    "github.com/gin-gonic/autotls"
    "github.com/gin-gonic/gin"
)



func main() {
    // Create GIN
    router := gin.Default()

    // Call MS

    // Call MS1
    router.GET("/ms1", ms1.CallMS1)

    // Run GIN
    // router.Run(":443")

    // Run with Let's Encrypt
    log.Fatal(autotls.Run(router, "exampleMS.org"))
}

Jedes Mal, wenn ich versuche, auf die Website zuzugreifen, wird sie als unsicher markiert. Meine SSL-Zertifikate wurden mit OpenSSL generiert und sie (.key und .pem) befinden sich beide im Ordner ~/.ssl (ich verwende Ubuntu). Müssen sich meine Zertifikate im selben Ordner wie meine Bewerbung befinden?

Ich habe einige Artikel online und hier gelesen, aber nichts deutet direkt auf Autotls hin.

Lösung

Paket github.com/gin-gonic/autotls 在下面使用 golang.org/x/crypto/acme/autocert . Wenn Sie also die Dokumentation lesen möchten, gehen Sie zu https://pkg .go.dev/golang.org/x/crypto/acme/autocert. Wie Let's Encrypt funktioniert ist ein Dokument, das man unbedingt lesen muss.

Notizen:

1. autocert 从 https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4 应用证书，因此您不需要提供您自己使用 openssl 生成的证书。如果您想使用自签名证书，则不需要 autocert （和 autotls Wenden Sie das Zertifikat von

   https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4
an, sodass Sie kein eigenes mit openssl generiertes Zertifikat bereitstellen müssen. Wenn Sie ein selbstsigniertes Zertifikat verwenden möchten, benötigen Sie
2. (und

   ) nicht. Und standardmäßig vertrauen Clients selbstsignierten Zertifikaten nicht. autocert

Ein neuer ECDSA P-256-Schlüssel wird für Sie erstellt. Wenn Sie Ihren eigenen privaten Schlüssel verwenden möchten, legen Sie mit
3. den Schlüssel autocert.Manager

   . fest

Da Sie ein Zertifikat unter
4. https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4

   beantragen müssen, sollte das öffentliche Netzwerk für Ihre Bewerbung verfügbar sein. exampleMS.org）。并且这个请求发送到HTTP端口80

   Let's Encrypt überprüft, ob Sie der Domaininhaber sind, indem es eine HTTP-Anfrage an Ihre Website sendet. Stellen Sie sicher, dass Ihre Website auf der Domain erreichbar ist (laut Ihrer Demo ist dies der Fall
   Sie sollten also sicherstellen, dass auch dieser Port nicht blockiert ist:
   • ).
   Let’s Encrypt CA prüft den angeforderten Domänennamen und gibt eine oder mehrere Herausforderungen heraus. Dies sind verschiedene Möglichkeiten für einen Proxy, die Kontrolle über eine Domäne nachzuweisen. Beispielsweise könnte die Zertifizierungsstelle dem Agenten die Wahl lassen:
   Konfigurieren Sie DNS-Einträge unter example.com oder
5. Konfigurieren Sie HTTP-Ressourcen unter bekannten URIs

   autotls

bietet

mehrere Demos🎜, falls Sie es nicht wissen. 🎜 🎜 🎜

Das obige ist der detaillierte Inhalt vonAutoTLS und Gin (gin-gonic) können kein SSL-Zertifikat lesen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!