2016-02-26 35 views
7

Ho più domini (diciamo abc.com e xyz.org) con certificato diverso. È possibile utilizzare la chiave e il certificato in base al nome dell'host senza andare in basso a livello basso e in Rete. Usando semplicemente http.ListenAndServeTLS (...) o simili? Fondamentalmente come quello che nginx fa.È possibile ospitare più TLS di dominio in golang con net/http?

risposta

13

BuildNameToCertificate() annuncerà il nome host dal certificato. Se nessuno corrisponde alle informazioni SNI, serve [0]. https://golang.org/src/crypto/tls/common.go?s=18204:18245#L762

package main 

import (
    "crypto/tls" 
    "net/http" 
    "time" 

    "log" 
) 

func myHandler(w http.ResponseWriter, r *http.Request) { 
    w.Write([]byte("tls")) 
} 

func main() { 
    t := log.Logger{} 
    var err error 
    tlsConfig := &tls.Config{} 
    tlsConfig.Certificates = make([]tls.Certificate, 3) 
    // go http server treats the 0'th key as a default fallback key 
    tlsConfig.Certificates[0], err = tls.LoadX509KeyPair("test0.pem", "key.pem") 
    if err != nil { 
     t.Fatal(err) 
    } 
    tlsConfig.Certificates[1], err = tls.LoadX509KeyPair("test1.pem", "key.pem") 
    if err != nil { 
     t.Fatal(err) 
    } 
    tlsConfig.Certificates[2], err = tls.LoadX509KeyPair("test2.pem", "key.pem") 
    if err != nil { 
     t.Fatal(err) 
    } 
    tlsConfig.BuildNameToCertificate() 

    http.HandleFunc("/", myHandler) 
    server := &http.Server{ 
     ReadTimeout: 10 * time.Second, 
     WriteTimeout: 10 * time.Second, 
     MaxHeaderBytes: 1 << 20, 
     TLSConfig:  tlsConfig, 
    } 

    listener, err := tls.Listen("tcp", ":8443", tlsConfig) 
    if err != nil { 
     t.Fatal(err) 
    } 
    log.Fatal(server.Serve(listener)) 
} 
+0

server non dispone di alcun metodo StartTLS! – Ostad

+0

Corretto con un esempio funzionante. Questo esempio più completo crea correttamente il listener e avvia il server. – foo

+0

Come dovrei aggiungere il mio router qui? – Saransh