Jadual Kandungan
Kandungan soalan
Penyelesaian
Rumah pembangunan bahagian belakang Golang Adakah aplikasi yang mengakses hos yang ditentukan pengguna melalui HTTPS cuba memberikan bantuan dengan mencari FQDNnya?

Adakah aplikasi yang mengakses hos yang ditentukan pengguna melalui HTTPS cuba memberikan bantuan dengan mencari FQDNnya?

Feb 14, 2024 pm 02:42 PM

通过 HTTPS 访问用户指定主机的应用程序是否应该尝试通过查找其 FQDN 来提供帮助?

Mengakses aplikasi pada hos yang ditentukan pengguna melalui HTTPS ialah keperluan biasa, tetapi anda mungkin mengalami kekeliruan dalam aplikasi praktikal. Untuk masalah ini, editor PHP Banana berpendapat kami harus cuba membantu dengan mencari FQDN. FQDN (Nama Domain Layak Penuh) ialah nama domain yang layak sepenuhnya, termasuk nama hos dan nama domain. Dengan mencari FQDN, anda boleh memastikan bahawa hos yang ditentukan oleh pengguna terletak dengan tepat, dengan itu memberikan bantuan dan perkhidmatan yang tepat. Oleh itu, mencari FQDN ialah strategi yang bermanfaat apabila membuat akses HTTPS.

Kandungan soalan

Saya menggunakan aplikasi golang yang berkomunikasi dengan pelayan melalui HTTPS pada hos lain. Khususnya, jika konteks penting: Berkomunikasi dengan gugusan Dataproc daripada tika GCE dalam projek Google Cloud yang sama (tiada persediaan domain khas diperlukan).

Pelayan menjana sijil yang ditandatangani sendiri, yang telah saya pasang secara manual pada klien.

Kedua-dua pelayan dan pelanggan ialah tika GCE pada projek Google Cloud saya (FQDN mereka ialah <hostname>.c.<project_id>.internal)

Jika saya cuba menyambung ke pelayan daripada klien menggunakan http.Client golang, saya mendapat ralat seperti ini:

failed to verify certificate: x509: certificate is valid for *.c.<project_id>.internal, not <server_hostname>
Salin selepas log masuk

Tetapi jika saya luluskan FQDNnya (<server_hostname>.c.<project_id>.internal) ia berfungsi di luar kotak.

FYI, tingkah laku ini konsisten dengan apa yang saya lihat semasa menjalankan cURL:

curl: (60) SSL: no alternative certificate subject name matches target host name '<server_hostname>'
Salin selepas log masuk

Jadi soalan saya ialah:

  1. Mengapa ia tidak berfungsi dengan nama hos pendek/separa? Ia berada dalam domain yang sama, jadi ia adalah sebahagian daripada *.c.<project_id>.internal dan ia berfungsi di luar kotak, bukan? Atau adakah ia sentiasa memerlukan rentetan yang diluluskan digunakan untuk benar-benar sepadan dengan rentetan kad bebas (bermaksud ia tidak melakukan carian dan hanya berfungsi jika anda lulus dalam fqdn)?
  2. Apakah amalan terbaik semasa membina apl untuk pengedaran? Sekiranya saya menambah sedikit logik untuk memintanya mengira FQDN supaya ia boleh menukar nama pendek menjadi nama panjang yang lebih cenderung digunakan dengan sijil yang ditandatangani sendiri, atau menyerahkannya kepada pemanggil untuk mengetahui ralat rahsia mesej? Li>

NOTA: Saya tidak mahu melangkau pengesahan - saya hanya mahu memahami dengan lebih baik perkara yang sedang berlaku dan mengetahui amalan terbaik di sini.

Terima kasih!

Penyelesaian

  1. Sijil dipadankan dengan domain/hos berdasarkan nama yang terkandung di dalamnya, jadi walaupun <server_hostname> dan <server_hostname><server_hostname>.c.<project_id>.internal menyelesaikan kepada kandungan yang sama, sijil hanya mengandungi yang kedua (atau wildcard it perlawanan). Oleh kerana ini dijana sendiri, anda boleh menambah nama pendek di dalamnya sebagai SAN (Nama Alternatif Subjek). Bendera tambahan untuk OpenSSL:
-addext "subjectAltName = DNS:localhost,DNS:<server_hostname>"
Salin selepas log masuk

CA awam tidak mungkin memberikan anda sijil SAN yang tidak boleh diselesaikan secara terbuka. (Beberapa kemungkinan, saya belum mencubanya)

Sebagai contoh, anda tidak mahu bermula dari google.com.someevildomain.org 提供或信任 google.com jadi ini adalah ciri keselamatan.

  1. Bergantung pada keadaan. Jika anda mempunyai kawalan ke atas sijil, cuma tambah nama yang ingin anda gunakan. Ini mungkin akhirnya menjadi sijil tunggal dengan banyak SAN, dalam hal ini mungkin lebih bersih untuk meminta semua orang bercakap menggunakan FQDN. Jika anda boleh mengimport banyak sijil, lebih baik setiap perkhidmatan mempunyai sijil sendiri dengan FQDN dan nama pendek.

Atas ialah kandungan terperinci Adakah aplikasi yang mengakses hos yang ditentukan pengguna melalui HTTPS cuba memberikan bantuan dengan mencari FQDNnya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
2 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Repo: Cara menghidupkan semula rakan sepasukan
1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Cara mendapatkan biji gergasi
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

GO Language Pack Import: Apakah perbezaan antara garis bawah dan tanpa garis bawah? GO Language Pack Import: Apakah perbezaan antara garis bawah dan tanpa garis bawah? Mar 03, 2025 pm 05:17 PM

Artikel ini menerangkan mekanisme import pakej Go: Dinamakan import (mis., Import & quot; fmt & quot;) dan import kosong (mis., Import _ & quot; fmt & quot;). Dinamakan import membuat kandungan pakej boleh diakses, sementara import kosong hanya melaksanakan t

Bagaimana untuk melaksanakan pemindahan maklumat jangka pendek antara halaman dalam kerangka beego? Bagaimana untuk melaksanakan pemindahan maklumat jangka pendek antara halaman dalam kerangka beego? Mar 03, 2025 pm 05:22 PM

Artikel ini menerangkan fungsi Newflash () Beego untuk pemindahan data antara halaman dalam aplikasi web. Ia memberi tumpuan kepada menggunakan NewFlash () untuk memaparkan mesej sementara (kejayaan, kesilapan, amaran) antara pengawal, memanfaatkan mekanisme sesi. Limita

Bagaimana cara menukar senarai hasil pertanyaan mysql ke dalam slice struktur tersuai dalam bahasa Go? Bagaimana cara menukar senarai hasil pertanyaan mysql ke dalam slice struktur tersuai dalam bahasa Go? Mar 03, 2025 pm 05:18 PM

Artikel ini memperincikan penukaran yang cekap hasil pertanyaan MySQL ke dalam kepingan struct go. Ia menekankan menggunakan kaedah imbasan pangkalan data/SQL untuk prestasi optimum, mengelakkan parsing manual. Amalan terbaik untuk pemetaan medan struct menggunakan tag db dan robus

Bagaimana saya menulis objek dan stub untuk ujian di GO? Bagaimana saya menulis objek dan stub untuk ujian di GO? Mar 10, 2025 pm 05:38 PM

Artikel ini menunjukkan penciptaan dan stub di GO untuk ujian unit. Ia menekankan penggunaan antara muka, menyediakan contoh pelaksanaan mengejek, dan membincangkan amalan terbaik seperti menjaga mocks fokus dan menggunakan perpustakaan penegasan. Articl

Bagaimana saya boleh menentukan kekangan jenis tersuai untuk generik di GO? Bagaimana saya boleh menentukan kekangan jenis tersuai untuk generik di GO? Mar 10, 2025 pm 03:20 PM

Artikel ini meneroka kekangan jenis adat Go untuk generik. Ia memperincikan bagaimana antara muka menentukan keperluan jenis minimum untuk fungsi generik, meningkatkan keselamatan jenis dan kebolehgunaan semula kod. Artikel ini juga membincangkan batasan dan amalan terbaik

Bagaimana cara menulis fail dalam bahasa Go dengan mudah? Bagaimana cara menulis fail dalam bahasa Go dengan mudah? Mar 03, 2025 pm 05:15 PM

Artikel ini memperincikan penulisan fail yang cekap di GO, membandingkan OS.WriteFile (sesuai untuk fail kecil) dengan os.openfile dan buffered menulis (optimum untuk fail besar). Ia menekankan pengendalian ralat yang teguh, menggunakan penangguhan, dan memeriksa kesilapan tertentu.

Bagaimana anda menulis ujian unit di GO? Bagaimana anda menulis ujian unit di GO? Mar 21, 2025 pm 06:34 PM

Artikel ini membincangkan ujian unit menulis di GO, meliputi amalan terbaik, teknik mengejek, dan alat untuk pengurusan ujian yang cekap.

Bagaimana saya boleh menggunakan alat pengesanan untuk memahami aliran pelaksanaan aplikasi saya? Bagaimana saya boleh menggunakan alat pengesanan untuk memahami aliran pelaksanaan aplikasi saya? Mar 10, 2025 pm 05:36 PM

Artikel ini meneroka menggunakan alat pengesanan untuk menganalisis aliran pelaksanaan aplikasi GO. Ia membincangkan teknik instrumentasi manual dan automatik, membandingkan alat seperti Jaeger, Zipkin, dan OpenTelemetry, dan menonjolkan visualisasi data yang berkesan

See all articles