我們知道除了http方式訪問網頁之外,還有一種加密的https方式。Go語言的net/http
包中包含了這種https頁面訪問方式的支持。net/http
包中的ListenAndServeTLS
就是提供這個功能的。我們可以先看一下這個函數的原型。
func ListenAndServeTLS(addr string, certFile string, keyFile string, handler Handler) error
從上面的函數原型我們可以看出,其實和http方式的差別就在於需要提供一對公鑰文件certFile和私鑰文件keyFile。
我們在linux下面可以使用下面的命令來生成一對測試的公鑰和私鑰文件。
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 3650
然後我們把cert.key
和key.pem
到拷貝到一個目錄https_demo
下面,然後再在這個目錄下面創建一個simple_https.go
文件,代碼如下:package main
import (
"io"
"log"
"net/http"
)
func helloHandler(w http.ResponseWriter, r *http.Request) {
io.WriteString(w, "hello world!")
}
func main() {
http.HandleFunc("/hello", helloHandler)
err := http.ListenAndServeTLS(":8080", "cert.pem", "key.pem", nil)
if err != nil {
log.Fatal("ListenAndServeTLS:", err.Error())
}
}
運行:go run https.go
這時,監聽本地端口8080,打開瀏覽器訪問 https://localhost:8080/hello
就可以看到結果了。
其實和普通的http比起來,就多了一對公鑰和私鑰而已。