Ho più domini (diciamo abc.com e xyz.org) con certificato diverso. È possibile utilizzare la chiave e il certificato in base al nome dell'host senza andare in basso a livello basso e in Rete. Usando semplicemente http.ListenAndServeTLS (...) o simili? Fondamentalmente come quello che nginx fa.È possibile ospitare più TLS di dominio in golang con net/http?
7
A
risposta
13
BuildNameToCertificate() annuncerà il nome host dal certificato. Se nessuno corrisponde alle informazioni SNI, serve [0]. https://golang.org/src/crypto/tls/common.go?s=18204:18245#L762
package main
import (
"crypto/tls"
"net/http"
"time"
"log"
)
func myHandler(w http.ResponseWriter, r *http.Request) {
w.Write([]byte("tls"))
}
func main() {
t := log.Logger{}
var err error
tlsConfig := &tls.Config{}
tlsConfig.Certificates = make([]tls.Certificate, 3)
// go http server treats the 0'th key as a default fallback key
tlsConfig.Certificates[0], err = tls.LoadX509KeyPair("test0.pem", "key.pem")
if err != nil {
t.Fatal(err)
}
tlsConfig.Certificates[1], err = tls.LoadX509KeyPair("test1.pem", "key.pem")
if err != nil {
t.Fatal(err)
}
tlsConfig.Certificates[2], err = tls.LoadX509KeyPair("test2.pem", "key.pem")
if err != nil {
t.Fatal(err)
}
tlsConfig.BuildNameToCertificate()
http.HandleFunc("/", myHandler)
server := &http.Server{
ReadTimeout: 10 * time.Second,
WriteTimeout: 10 * time.Second,
MaxHeaderBytes: 1 << 20,
TLSConfig: tlsConfig,
}
listener, err := tls.Listen("tcp", ":8443", tlsConfig)
if err != nil {
t.Fatal(err)
}
log.Fatal(server.Serve(listener))
}
server non dispone di alcun metodo StartTLS! – Ostad
Corretto con un esempio funzionante. Questo esempio più completo crea correttamente il listener e avvia il server. – foo
Come dovrei aggiungere il mio router qui? – Saransh