这个命令会在当前目录生成 server.crt 证书文件和 server.key 私钥文件, 都复制到项目的 conf 目录下.
修改配置文件
在配置文件 conf/config.yaml 中添加 HTTPS 相关的参数.
tls:
addr: :443 # HTTPS 绑定端口
cert: conf/server.crt # 自签发的数字证书
key: conf/server.key # 私钥文件
HTTPS 的默认端口就是 443, 这里也配置成 443, 就可以在 URL 中省略端口号了.
修改启动函数
一开始, 启动函数是在 goroutine 中启动 HTTP 服务器,
这里增加一个 goroutine 来启动 HTTPS 服务器.
// 启动 https 服务
cert := viper.GetString("tls.cert")
key := viper.GetString("tls.key")
addrTLS := viper.GetString("tls.addr")
if cert != "" && key != "" {
go func() {
// 等待 http 服务正常启动
<-wait
logrus.Infof("启动服务器在 https address: %s", addrTLS)
srv.Addr = addrTLS
if err := srv.ListenAndServeTLS(cert, key); err != nil && err != http.ErrServerClosed {
logrus.Fatalf("listen on https: %sn", err)
}
}()
}
启动之后, 就可以通过 https://127.0.0.1/v1/check/cpu 验证一下了,
浏览器中打开肯定是会显示不安全的, 因为证书无法通过验证.
总结
HTTPS 是一种趋势, 也是未来. API 接口为了安全性, 一般都是需要上 HTTPS 的.
而且在 Go 中使用 HTTPS 也挺简单的, 换个 TLS 结尾的函数就行了.
也可以只使用 HTTPS, 禁止 HTTP 对外服务,
修改 HTTP 的配置参数 addr 为 localhost:port 就行.
当前部分的代码
作为版本v0.10.0
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持易采站长站。
