前言
大家都知道,Go的标准库HTTP服务器默认支持HTTP/2。那么,在这篇文章中,我们将首先展示Go的http/2服务器功能,并解释如何将它们作为客户端使用。
在这篇文章中,我们将首先展示Go的http/2服务器功能,并解释如何将它们作为客户端使用。Go的标准库HTTP服务器默认支持HTTP/2。
下面话不多说了,来一起看看详细的介绍吧
HTTP/2 服务器
首先,让我们在Go中创建一个http/2服务器!根据http/2文档,所有东西都是为我们自动配置的,我们甚至不需要导入Go的标准库http2包:
HTTP/2强制使用TLS。为了实现这一点,我们首先需要一个私钥和一个证书。在Linux上,下面的命令执行这个任务。
openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt
该命令将生成两个文件:server.key 以及 server.crt
现在,对于服务器代码,以最简单的形式,我们将使用Go的标准库HTTP服务器,并启用TLS与生成的SSL文件。
package main
import (
"log"
"net/http"
)
func main() {
// 在 8000 端口启动服务器
// 确切地说,如何运行HTTP/1.1服务器。
srv := &http.Server{Addr:":8000", Handler: http.HandlerFunc(handle)}
// 用TLS启动服务器,因为我们运行的是http/2,它必须是与TLS一起运行。
// 确切地说,如何使用TLS连接运行HTTP/1.1服务器。
log.Printf("Serving on https://0.0.0.0:8000")
log.Fatal(srv.ListenAndServeTLS("server.crt", "server.key"))
}
func handle(w http.ResponseWriter, r *http.Request) {
// 记录请求协议
log.Printf("Got connection: %s", r.Proto)
// 向客户发送一条消息
w.Write([]byte("Hello"))
}
HTTP/2 客户端
在go中,标准 http.Client 也用于http/2请求。惟一的区别是在客户端的Transport字段,使用 http2.Transport 代替 http.Transport。
我们生成的服务器证书是“自签名”的,这意味着它不是由一个已知的证书颁发机构(CA)签署的。这将导致我们的客户端不相信它:
package main
import (
"fmt"
"net/http"
)
const url = "https://localhost:8000"
func main() {
_, err := http.Get(url)
fmt.Println(err)
}
让我们试着运行它:
$ go run h2-client.go Get https://localhost:8000: x509: certificate signed by unknown authority
在服务器日志中,我们还将看到客户端(远程)有一个错误:
http: TLS handshake error from [::1]:58228: remote error: tls: bad certificate
为了解决这个问题,我们可以用定制的TLS配置去配置我们的客户端。我们将把服务器证书文件添加到客户端“证书池”中,因为我们信任它,即使它不是由已知CA签名的。
我们还将添加一个选项,根据命令行标志在HTTP/1.1和HTTP/2传输之间进行选择。
