美文网首页
beego启用https

beego启用https

作者: yandaren | 来源:发表于2019-04-12 14:54 被阅读0次

启用https的话,首先要生成ssl证书

生成ssl证书

SSL证书包括:
    1. CA证书: 也叫根证书或者中间级证书,如果是单项https认证的话,该证书是可选的。不安装ca证书的话,浏览器默认是不安全的
    1. 服务器证书,必选项。通过key, 证书请求文件csr,在通过ca证书签名,生成服务器证书
    1. 客户端证书,可选项。如有客户端证书测试双向https验证
服务器证书的生成
    1. 生成服务器私钥
    root@debian:~/https_crt/127.0.0.1# openssl genrsa -des3 -out server.key 1024
Generating RSA private key, 1024 bit long modulus
.......................................++++++
..............................................++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
    1. 生成服务器证书请求(csr)
      在生成csr文件的过程中,有一点很重要, Common Name 填入主机名(或者服务器IP)
    root@debian:~/https_crt/127.0.0.1# openssl req -new -key server.key -out server.csr 
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Shanghai
Locality Name (eg, city) []:Shanghai
Organization Name (eg, company) [Internet Widgits Pty Ltd]:AAA
Organizational Unit Name (eg, section) []:OT               
Common Name (e.g. server FQDN or YOUR name) []:127.0.0.1
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
    1. 删除私钥中密码
      在第一步创建私钥的过程中,由于必须制定一个密码,而这个密码的副作用是,每次启动http服务的时候,都会要求输入密码,这会带来很大的不变。可以通过以下方式删除私钥中密码
    root@debian:~/https_crt/127.0.0.1# cp server.key server.key.org
root@debian:~/https_crt/127.0.0.1# openssl rsa -in server.key.org -out server.key
    1. 生成服务器证书
      如果你不想花钱让ca签名,那么可以以下方式生成一个自签名的证书
    root@debian:~/https_crt/127.0.0.1# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out  server.crt
Signature ok
subject=/C=CN/ST=Shanghai/L=Shanghai/O=AAA/OU=OT/CN=127.0.0.1
Getting Private key
    1. 查看证书内容
      签名证书之后,可以通过以下方式查看服务器证书的内容
    root@debian:~/https_crt/127.0.0.1# openssl x509 -noout -text -in server.crt

修改beego配置

ssl证书完毕之后,修改beego里面相应配置,设置https端口,以及证书路径

  • 修改配置文件
    打开conf/app.conf配置文件,加入https相关配置 
    EnableDocs = true
EnableHTTPS=true
EnableHttpTLS = true
HttpsPort = 8010
HTTPSCertFile = "conf/server.crt"
HTTPSKeyFile = "conf/server.key"
    证书就放在app.conf里面配置的目录就行

相关文章

  • beego启用https

    启用https的话,首先要生成ssl证书 生成ssl证书 SSL证书包括: CA证书: 也叫根证书或者中间级证书,...

  • Beego Architecture

    https://beego.me/[https://beego.me/] Beego框架起始于2012年由中国程序...

  • beego源码分析笔记一

    beego官网:https://beego.me/ beego 的架构 beego 的整体设计架构如下所示: 官方...

  • Golang热编译工具--bee

    概览 项目地址:https://github.com/beego/bee中文介绍:https://beego.me...

  • 启用 HTTPS

    背景 最近为了扛 DDoS 攻击,从移动公司申请了一台服务器,移动公司免费提供流量清洗功能。但由于没有备案,移动公...

  • beego实现https

    在app.conf中加入以下内容 EnableHTTPS=trueEnableHttpTLS = trueHttp...

  • etcd 启用 https

    1, 生成 TLS 秘钥对 2,拷贝密钥对到所有节点 3,配置 etcd 使用证书 4,测试 etcd 是否正常 ...

  • Eureka启用HTTPS

    为Eureka Client生成证书client:keytool -genkeypair -alias clien...

  • Golang Beego Api连接Mysql简单示例(集成Sw

    1.工程创建步骤如下,https://beego.me/blog/beego_api如要集成swagger,请注意...

  • Beego实现HTTPS访问

    用https的话,首先要生成ssl证书生成ssl证书SSL证书包括: CA证书: 也叫根证书或者中间级证书,如果是...

网友评论

      本文标题:beego启用https

      本文链接:https://www.haomeiwen.com/subject/dtscwqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|beego启用https|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!