Cómo establecer HTTPS en un servidor web Go con archivos de certificado no estándar

La documentación proporcionada recomienda concatenar tres archivos .pem. Sin embargo, si no tiene esos archivos, aquí le mostramos cómo configurar HTTPS usando los archivos de certificado que posee:

Combinación de certificados intermedios:

Mientras Go normalmente requiere un archivo de certificado concatenado; otras plataformas solo almacenan certificados raíz. Para garantizar la compatibilidad, concatene sus certificados intermedios:

cat website.com.ca-crt website.com.ca-bundle > website.com.full-cert.crt

Configuración Subir HTTPS en Go:

Utilice net/http/ListenAndServeTLS para configurar HTTPS:

import (
    "fmt"
    "log"
    "net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, "Hello, %q", r.URL.Path[1:])
}

func main() {
    http.HandleFunc("/", handler)
    log.Printf("Listening on port 10443. Visit https://127.0.0.1:10443/")
    err := http.ListenAndServeTLS(":10443", "website.com.full-cert.crt", "private-key.pem", nil)
    log.Fatal(err)
}

Notas adicionales:

Se requieren certificados intermedios para establecer confianza entre los clientes y el servidor. El uso de un archivo de certificado completo garantiza la compatibilidad con todos los navegadores y dispositivos.

Consulte este recurso para obtener más información sobre cómo combinar certificados: https://kb.wisc.edu/page.php?id=18923