Cara melaksanakan pemajuan https menggunakan Golang

Golang ialah bahasa pengaturcaraan yang popular untuk menulis aplikasi web yang cekap dan berprestasi tinggi. Dalam beberapa tahun kebelakangan ini, disebabkan keupayaan pembangunan dan operasinya yang berkuasa, semakin banyak syarikat dan pembangun memilih untuk menggunakan Golang untuk pembangunan. Semasa pembangunan, sesetengah aplikasi memerlukan pemajuan https, jadi bagaimana cara menggunakan Golang untuk melaksanakan pemajuan https?

Sebelum memperkenalkan kaedah pelaksanaan, mari kita fahami konsep https terlebih dahulu. https ialah singkatan Hyper Text Transfer Protocol Secure, yang merupakan versi selamat HTTP. https lebih selamat daripada http kerana https menggunakan nombor rawak, fungsi penyulitan dan tandatangan digital untuk menyulitkan dan mengesahkan data. Dalam https, komunikasi antara pelanggan dan pelayan disulitkan, yang memastikan keselamatan penghantaran data.

Sebelum melaksanakan pemajuan https, kami perlu menyediakan kerja berikut:

1. Sijil SSL: Sebelum melaksanakan pemajuan https, kami perlu mendapatkan sijil SSL daripada CA (Certificate Authority) untuk memastikan Keselamatan penghantaran data.
2. Persekitaran bahasa Go: Kami perlu memasang persekitaran bahasa Go secara setempat.

Seterusnya, kami akan memperkenalkan kaedah melaksanakan pemajuan https melalui Golang:

1. Memperkenalkan perpustakaan net/http dan crypto/tls

Dalam bahasa Go, kami boleh melaksanakan permintaan dan respons http melalui perpustakaan net/http. Apabila melaksanakan permintaan https, kami perlu memperkenalkan perpustakaan crypto/tls.

import (
    "crypto/tls"
    "net/http"
)

2. Konfigurasikan klien TLS

Apabila melakukan pemajuan https, kami perlu menyediakan klien TLS untuk memastikan keselamatan penghantaran data. Sebelum mengkonfigurasi TLS, kita perlu mendapatkan sijil daripada CA (Certificate Authority) dan kemudian memuatkan sijil tersebut adalah seperti berikut:

cert, err := tls.LoadX509KeyPair("server.crt", "server.key")
if err != nil {
    log.Fatal(err)
}

config := &tls.Config{Certificates: []tls.Certificate{cert}, ServerName: "example.com"}

Antaranya, fungsi LoadX509KeyPair memuatkan sijil di bawah yang ditentukan. laluan. Tatasusunan Sijil mengandungi sijil klien dan kunci peribadi. ServerName ialah nama pelayan dan mesti dinyatakan.

3. Sediakan pelayan proksi

Seterusnya, kita perlu menyediakan pelayan proksi untuk mencapai pemajuan https. Dalam bahasa go, kita boleh menggunakan fungsi ReverseProxy pustaka httputil untuk melaksanakan tetapan pelayan proksi. Kodnya adalah seperti berikut:

proxyUrl, _ := url.Parse("https://target-server.com")
proxy := httputil.NewSingleHostReverseProxy(proxyUrl)

server := &http.Server{
    Addr:    ":8080",
    Handler: proxy,
    TLSConfig: config,
    TLSNextProto: make(map[string]func(*http.Server, *tls.Conn, http.Handler), 0),
}

log.Fatal(server.ListenAndServeTLS("", ""))

Antaranya, gantikan target-server.com dengan alamat pelayan proksi sebenar, buat proksi dan majukan permintaan proksi ke pelayan sasaran. Fungsi ListenAndServeTLS digunakan untuk memulakan pelayan dan boleh menentukan nombor port TCP dan laluan sijil SSL. Jadi, bagaimana kod ini berfungsi?

Pelayar menghantar permintaan https kepada pelayan.

Selepas pelayan menerima permintaan, klien TLS mengesahkan dan menyulitkannya, dan mencipta pelayan proksi terbalik untuk memajukan permintaan kepada pelayan sasaran.

Selepas menerima permintaan, pelayan sasaran mengembalikan respons kepada pelayan proksi terbalik.

Pelayan proksi terbalik memajukan respons kepada klien untuk melengkapkan pemajuan https.

Di atas ialah cara melaksanakan pemajuan https melalui Golang. Ciri hebat Golang sangat memudahkan proses pelaksanaan https dan meningkatkan kecekapan pembangunan. Oleh itu, jika anda perlu melaksanakan pemajuan https dalam aplikasi anda, Golang adalah pilihan yang baik.

Atas ialah kandungan terperinci Cara melaksanakan pemajuan https menggunakan Golang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!