AutoTLS 및 Gin(gin-gonic)은 SSL 인증서를 읽을 수 없습니다.

PHP 편집기는 AutoTLS 및 Gin(gin-gonic)을 사용하여 웹 애플리케이션을 구축할 때 SSL 인증서를 읽을 수 없다는 문제에 직면할 수 있음을 발견했습니다. 이 문제로 인해 애플리케이션이 보안 통신을 위해 HTTPS 프로토콜을 제대로 사용하지 못할 수 있습니다. AutoTLS와 Gin은 모두 매우 널리 사용되는 도구이지만 SSL 인증서 처리와 관련하여 몇 가지 제한 사항이 있습니다. 이 기사에서는 이 문제를 자세히 살펴보고 개발자가 이 딜레마를 극복하는 데 도움이 되는 몇 가지 솔루션을 제공할 것입니다.

질문 내용

진(gin-gonic)을 사용하여 간단한 코드로 마이크로서비스 환경을 만들려고 합니다.

으아아아

웹사이트에 접속하려고 할 때마다 안전하지 않은 것으로 표시됩니다. 내 SSL 인증서는 openssl을 사용하여 생성되었으며 해당 인증서(.key 및 .pem)는 둘 다 ~/.ssl 폴더에 있습니다(저는 ubuntu를 사용하고 있습니다). 내 인증서가 내 신청서와 동일한 폴더에 있어야 합니까?

온라인과 여기에서 일부 기사를 읽었지만 autotl을 직접적으로 가리키는 기사는 없습니다.

솔루션

패키지github.com/gin-gonic/autotls 在下面使用 golang.org/x/crypto/acme/autocert . 따라서 설명서를 읽으려면 https://pkg .go.dev/golang.org/x/crypto/acme/autocert로 이동하세요. Let's Encrypt 작동 방식은 꼭 읽어야 할 문서입니다.

Notes:

1. autocert 从 https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4 应用证书，因此您不需要提供您自己使用 openssl 生成的证书。如果您想使用自签名证书，则不需要 autocert （和 autotls

   https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4
에서 인증서를 적용하므로 openssl을 사용하여 생성된 자체 인증서를 제공할 필요가 없습니다. 자체 서명된 인증서를 사용하려면
2. (및

   )이 필요하지 않습니다. 그리고 기본적으로 클라이언트는 자체 서명된 인증서를 신뢰하지 않습니다. autocert

새로운 ECDSA P-256 키가 생성됩니다. 자신의 개인 키를 사용하려면
3. 를 사용하여 autocert.Manager

   . 키를 설정하세요.

4. https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4

   에서 인증서를 신청해야 하므로 신청 시 공용 네트워크를 사용할 수 있어야 합니다. exampleMS.org）。并且这个请求发送到HTTP端口80

   Let's Encrypt는 웹사이트에 HTTP 요청을 보내 귀하가 도메인 소유자인지 확인합니다. 귀하의 웹 사이트가 도메인에서 액세스 가능한지 확인하세요(데모에 따르면
   ). 따라서 이 포트도 차단되지 않았는지 확인해야 합니다.
   Let's Encrypt CA는 요청된 도메인 이름을 확인하고 하나 이상의 챌린지를 발행합니다. 이는 프록시가 도메인 제어를 증명하는 다양한 방법입니다. 예를 들어 CA는 에이전트에게 다음과 같은 선택권을 줄 수 있습니다.
   example.com에서 DNS 레코드를 구성하거나
5. 잘 알려진 URI에서 HTTP 리소스 구성

   autotls

모르시는 경우

여러 데모🎜를 제공합니다. 🎜 🎜 🎜

위 내용은 AutoTLS 및 Gin(gin-gonic)은 SSL 인증서를 읽을 수 없습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!