AutoTLS 및 Gin(gin-gonic)은 SSL 인증서를 읽을 수 없습니다.
PHP 편집기는 AutoTLS 및 Gin(gin-gonic)을 사용하여 웹 애플리케이션을 구축할 때 SSL 인증서를 읽을 수 없다는 문제에 직면할 수 있음을 발견했습니다. 이 문제로 인해 애플리케이션이 보안 통신을 위해 HTTPS 프로토콜을 제대로 사용하지 못할 수 있습니다. AutoTLS와 Gin은 모두 매우 널리 사용되는 도구이지만 SSL 인증서 처리와 관련하여 몇 가지 제한 사항이 있습니다. 이 기사에서는 이 문제를 자세히 살펴보고 개발자가 이 딜레마를 극복하는 데 도움이 되는 몇 가지 솔루션을 제공할 것입니다.
질문 내용
진(gin-gonic)을 사용하여 간단한 코드로 마이크로서비스 환경을 만들려고 합니다.
으아아아웹사이트에 접속하려고 할 때마다 안전하지 않은 것으로 표시됩니다. 내 SSL 인증서는 openssl을 사용하여 생성되었으며 해당 인증서(.key 및 .pem)는 둘 다 ~/.ssl 폴더에 있습니다(저는 ubuntu를 사용하고 있습니다). 내 인증서가 내 신청서와 동일한 폴더에 있어야 합니까?
온라인과 여기에서 일부 기사를 읽었지만 autotl을 직접적으로 가리키는 기사는 없습니다.
솔루션
패키지github.com/gin-gonic/autotls
在下面使用 golang.org/x/crypto/acme/autocert
. 따라서 설명서를 읽으려면 https://pkg .go.dev/golang.org/x/crypto/acme/autocert로 이동하세요. Let's Encrypt 작동 방식은 꼭 읽어야 할 문서입니다.
Notes:
-
https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4autocert
从 https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4 应用证书,因此您不需要提供您自己使用openssl
生成的证书。如果您想使用自签名证书,则不需要autocert
(和autotls
에서 인증서를 적용하므로 - (및
)이 필요하지 않습니다. 그리고 기본적으로 클라이언트는 자체 서명된 인증서를 신뢰하지 않습니다.
autocert
새로운 ECDSA P-256 키가 생성됩니다. 자신의 개인 키를 사용하려면 - 를 사용하여 autocert.Manager
- https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4
에서 인증서를 신청해야 하므로 신청 시 공용 네트워크를 사용할 수 있어야 합니다.
Let's Encrypt는 웹사이트에 HTTP 요청을 보내 귀하가 도메인 소유자인지 확인합니다. 귀하의 웹 사이트가 도메인에서 액세스 가능한지 확인하세요(데모에 따르면exampleMS.org
)。并且这个请求发送到HTTP端口80
- ). 따라서 이 포트도 차단되지 않았는지 확인해야 합니다.
- Let's Encrypt CA는 요청된 도메인 이름을 확인하고 하나 이상의 챌린지를 발행합니다. 이는 프록시가 도메인 제어를 증명하는 다양한 방법입니다. 예를 들어 CA는 에이전트에게 다음과 같은 선택권을 줄 수 있습니다.
- 잘 알려진 URI에서 HTTP 리소스 구성 모르시는 경우
openssl
을 사용하여 생성된 자체 인증서를 제공할 필요가 없습니다. 자체 서명된 인증서를 사용하려면 위 내용은 AutoTLS 및 Gin(gin-gonic)은 SSL 인증서를 읽을 수 없습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











보안 통신에 널리 사용되는 오픈 소스 라이브러리로서 OpenSSL은 암호화 알고리즘, 키 및 인증서 관리 기능을 제공합니다. 그러나 역사적 버전에는 알려진 보안 취약점이 있으며 그 중 일부는 매우 유해합니다. 이 기사는 데비안 시스템의 OpenSSL에 대한 일반적인 취약점 및 응답 측정에 중점을 둘 것입니다. DebianopensSL 알려진 취약점 : OpenSSL은 다음과 같은 몇 가지 심각한 취약점을 경험했습니다. 심장 출혈 취약성 (CVE-2014-0160) :이 취약점은 OpenSSL 1.0.1 ~ 1.0.1F 및 1.0.2 ~ 1.0.2 베타 버전에 영향을 미칩니다. 공격자는이 취약점을 사용하여 암호화 키 등을 포함하여 서버에서 무단 읽기 민감한 정보를 사용할 수 있습니다.

Go Language의 부동 소수점 번호 작동에 사용되는 라이브러리는 정확도를 보장하는 방법을 소개합니다.

Go Crawler Colly의 대기열 스레딩 문제는 Colly Crawler 라이브러리를 GO 언어로 사용하는 문제를 탐구합니다. � ...

백엔드 학습 경로 : 프론트 엔드에서 백엔드 초보자로서 프론트 엔드에서 백엔드까지의 탐사 여행은 프론트 엔드 개발에서 변화하는 백엔드 초보자로서 이미 Nodejs의 기초를 가지고 있습니다.

이 기사는 데비안 시스템에서 PostgresQL 데이터베이스를 모니터링하는 다양한 방법과 도구를 소개하여 데이터베이스 성능 모니터링을 완전히 파악할 수 있도록 도와줍니다. 1. PostgreSQL을 사용하여 빌드 인 모니터링보기 PostgreSQL 자체는 데이터베이스 활동 모니터링 활동을위한 여러보기를 제공합니다. PG_STAT_REPLICATION : 특히 스트림 복제 클러스터에 적합한 복제 상태를 모니터링합니다. PG_STAT_DATABASE : 데이터베이스 크기, 트랜잭션 커밋/롤백 시간 및 기타 주요 지표와 같은 데이터베이스 통계를 제공합니다. 2. 로그 분석 도구 PGBADG를 사용하십시오

Go Language의 문자열 인쇄의 차이 : println 및 String () 함수 사용 효과의 차이가 진행 중입니다 ...

Beegoorm 프레임 워크에서 모델과 관련된 데이터베이스를 지정하는 방법은 무엇입니까? 많은 Beego 프로젝트에서는 여러 데이터베이스를 동시에 작동해야합니다. Beego를 사용할 때 ...

Go Language에서 메시지 대기열을 구현하기 위해 Redisstream을 사용하는 문제는 Go Language와 Redis를 사용하는 것입니다 ...
