So richten Sie HTTPS auf einem Go-Webserver mit nicht standardmäßigen Zertifikatdateien ein

In der bereitgestellten Dokumentation wird die Verkettung von drei PEM-Dateien empfohlen. Wenn Sie jedoch nicht über diese Dateien verfügen, erfahren Sie hier, wie Sie HTTPS mithilfe der Zertifikatsdateien einrichten, die Sie besitzen:

Kombinieren von Zwischenzertifikaten:

While Go normalerweise erfordert eine verkettete Zertifikatsdatei, andere Plattformen speichern nur Stammzertifikate. Um die Kompatibilität sicherzustellen, verketten Sie Ihre Zwischenzertifikate:

cat website.com.ca-crt website.com.ca-bundle > website.com.full-cert.crt

Setting Up HTTPS in Go:

Verwenden Sie net/http/ListenAndServeTLS zum Konfigurieren HTTPS:

import (
    "fmt"
    "log"
    "net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, "Hello, %q", r.URL.Path[1:])
}

func main() {
    http.HandleFunc("/", handler)
    log.Printf("Listening on port 10443. Visit https://127.0.0.1:10443/")
    err := http.ListenAndServeTLS(":10443", "website.com.full-cert.crt", "private-key.pem", nil)
    log.Fatal(err)
}

Zusätzliche Hinweise:

Zwischenzertifikate sind erforderlich, um Vertrauen zwischen Clients und dem Server herzustellen. Die Verwendung einer vollständigen Zertifikatsdatei gewährleistet die Kompatibilität mit allen Browsern und Geräten.

Weitere Informationen zum Kombinieren von Zertifikaten finden Sie in dieser Ressource: https://kb.wisc.edu/page.php?id=18923