这是一个创建于 1106 天前的主题,其中的信息可能已经有所发展或是发生改变。
golang gin 怎样支持多 tls 证书共用 443 端口
比如
https://abc.com 和 https://bcd.com 服务跑在一个 golang 的程序上,有两套域名证书并共用一个端口
 |
1
Ansen 2021-11-06 16:48:44 +08:00 via iPhone
nginx
|
 |
3
2kCS5c0b0ITXE5k2 2021-11-06 17:34:28 +08:00
拿一下 sni 然后返回对应的 证书.
|
 |
4
gamexg 2021-11-06 20:56:13 +08:00
不知道有没有现成的库,
以前用 tls 标准库代码读取握手包,然后看 sni 实现过。 |
 |
5
SenLief 2021-11-06 21:01:02 +08:00
这个让反代可以做,nginx haproxy 都能。现在都是让服务自己起服务器的嘛
|
 |
6
9yu 2021-11-07 00:15:57 +08:00 via iPhone
tls.Config 里有动态配置证书的
|
 |
7
nieyujiang 2021-11-07 08:17:49 +08:00 via iPhone
这活交给 nginx 不好么
|
 |
8
lysS 2021-11-07 10:32:45 +08:00
https://stackoverflow.com/questions/32175300/http-listenandservetls-with-multiple-certificates
直接使用 net/http 的话可以通过自定义 config 配置 估计需要修改 gin 的代码 |
 |
9
Blacktrace58 2021-11-07 22:31:51 +08:00 via iPhone
搞个 nginx 中转一下?
|
Select Language