一.使用openssl 生成SSL自签证书

第一步:生成私钥

使用openssl工具生成一个RSA私钥

openssl genrsa -des3 -out server.key 2048

说明：生成rsa私钥，des3算法，2048位强度，server.key是秘钥文件名。

第二步:生成CSR(证书签名请求)

openssl req -new -key server.key -out server.csr

说明：需要依次输入国家，地区，城市，组织，组织单位，Common Name和Email。其中Common Name，可以写自己的名字或者域名， 如果要支持https，Common Name应该与域名保持一致，否则会引起浏览器警告。

第三步:删除私钥中的密码

openssl rsa -in server.key -out server.key

Go提供的tls库中的LoadX509KeyPair并没有传入密码的选项，只能传入对应的证书和私钥,所以需要删除私钥中的密码.

第四步:生成自签名证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

二. 使用echo开启https服务

1. 创建echodemo项目

新建go项目:

mkdir echodemo
cd echodemo
go mod init echodemo

创建 crt文件夹 ,将上面生成的server.crt和server.key文件复制到crt文件夹下,最终项目目录结构:

    echodemo
        ├─main.go
        ├─go.mod
        └─crt
            ├─server.crt
            └─server.key

2. 安装echo

go get github.com/labstack/echo/v4

3.开启HTTPS 服务

• main.go 中代码:

package main

import (
    "github.com/labstack/echo"
    "github.com/labstack/echo/middleware"
    "net/http"
)

func main() {
    e := echo.New()
    //使用重定向中间件将http连接重定向到https
    e.Pre(middleware.HTTPSRedirect())
    e.Use(middleware.Recover())
    e.Use(middleware.Logger())
    e.GET("/", func(c echo.Context) error {
        return c.HTML(http.StatusOK, `
            <h1>Welcome to Echo!</h1>
            <h3>TLS certificates automatically installed from Let's Encrypt :)</h3>
        `)
    })
    
    go func() {
        e.Logger.Fatal(e.Start(":80"))
    }()
    e.Logger.Fatal(e.StartTLS(":443", "crt/server.crt", "crt/server.key"))
}