I have multiple domain (let's say abc.com and xyz.org) with diffrent certificate. Is it possible to use key and certificate based on hostname without going deep low level and net.Listen, etc. Just using simple http.ListenAndServeTLS(...) or similar ? Basically like what nginx does.
1条回答 默认 最新
doulu8847 2016-02-26 02:23关注BuildNameToCertificate() will sniff the hostname from the cert. If none match the SNI info it serves the [0]. https://golang.org/src/crypto/tls/common.go?s=18204:18245#L947
package main import ( "crypto/tls" "net/http" "time" "log" ) func myHandler(w http.ResponseWriter, r *http.Request) { w.Write([]byte("tls")) } func main() { t := log.Logger{} var err error tlsConfig := &tls.Config{} tlsConfig.Certificates = make([]tls.Certificate, 3) // go http server treats the 0'th key as a default fallback key tlsConfig.Certificates[0], err = tls.LoadX509KeyPair("test0.pem", "key.pem") if err != nil { t.Fatal(err) } tlsConfig.Certificates[1], err = tls.LoadX509KeyPair("test1.pem", "key.pem") if err != nil { t.Fatal(err) } tlsConfig.Certificates[2], err = tls.LoadX509KeyPair("test2.pem", "key.pem") if err != nil { t.Fatal(err) } tlsConfig.BuildNameToCertificate() http.HandleFunc("/", myHandler) server := &http.Server{ ReadTimeout: 10 * time.Second, WriteTimeout: 10 * time.Second, MaxHeaderBytes: 1 << 20, TLSConfig: tlsConfig, } listener, err := tls.Listen("tcp", ":8443", tlsConfig) if err != nil { t.Fatal(err) } log.Fatal(server.Serve(listener)) }本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2022-04-05 21:44Generalzy的博客 管理HTTP客户端的头域、重定向策略和其他设置Win64;管理代理、TLS配置、keep-alive、压缩和其他设置// 多路复用器,没有就写nil,会将默认的多路复用器传入。
- 2025-04-21 18:31Golang编程笔记的博客 在分布式系统中,高并发场景下的消息处理面临吞吐量不足、延迟过高、可靠性差等挑战。Kafka 作为分布式流处理平台,具备高吞吐量、可扩展性和持久化特性,而 Golang(简称 Go)凭借原生并发模型(Goroutine + ...
- 2021-05-26 16:25Lokomotive是Kinvolk Lokomotive的Volks提供的100%开源,易于使用且安全的...具有Kubernetes 1.18(上游,通过kubernetes-incubator / bootkube),完全自托管,包括kubelet单主机或多主机Calico网络带有TLS的集群etcd
- 2024-05-06 12:11EssRt的博客 缓存穿透缓存穿透是指...使用布隆过滤器(Bloom Filter):布隆过滤器是一种空间效率很高的数据结构,可以判断一个元素是否在一个集合中。可以在访问缓存和数据库之前,先通过布隆过滤器判断数据是否存在。限制频率。
- 2023-10-18 15:27The Straggling Crow的博客 协程是用户态轻量级线程协程是线程调度的基本单位通常在函数前加上go关键字就能...一个Goroutine会以一个很小的栈启动2KB或4KB,当遇到栈空间不足时,栈会自动伸缩, 因此可以轻易实现成千上万个goroutine同时启动。
- 2024-04-05 10:31御风行云天的博客 Golang高频面试题
- 2022-07-22 10:48Ding Jiaxiong的博客 Go语言 HTTP编程(上)
- 2024-05-28 18:06代码讲故事的博客 网络代//理//的分流规则、代//理//协议、HTTP引擎、自建DNS、配置举例、定时任务、性能增强、HTTP重写、远程代//理//。
- 2021-01-21 08:21运维之美的博客 公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !在 Nginx 中支持 HTTP3.0 / QUICHTTP 3.0,也称作 HTTP over QUI...
- 2020-11-20 16:08weixin_39900180的博客 核心是QUIC(读音quick)协议,由Google在2015年提出的SPDY v3演化而来的新协议,传统的HTTP协议是基于传输层TCP的协议,而QUIC是基于传输层UDP上的协议,可以定义成:HTTP3.0基于UDP的安全可靠的HTTP2.0协议,主要有...
- 没有解决我的问题, 去提问
