गैर-मानक प्रमाणपत्र फ़ाइलों के साथ गो वेब सर्वर पर HTTPS कैसे स्थापित करें

प्रदान किया गया दस्तावेज़ तीन .pem फ़ाइलों को संयोजित करने की अनुशंसा करता है। हालाँकि, यदि आपके पास वे फ़ाइलें नहीं हैं, तो आपके पास मौजूद प्रमाणपत्र फ़ाइलों का उपयोग करके HTTPS कैसे सेट करें:

इंटरमीडिएट प्रमाणपत्रों का संयोजन:

जबकि आम तौर पर चलते हैं एक संयोजित प्रमाणपत्र फ़ाइल की आवश्यकता होती है, अन्य प्लेटफ़ॉर्म केवल रूट प्रमाणपत्र संग्रहीत करते हैं। अनुकूलता सुनिश्चित करने के लिए, अपने मध्यवर्ती प्रमाणपत्रों को संयोजित करें:

cat website.com.ca-crt website.com.ca-bundle > website.com.full-cert.crt

सेटिंग गो में HTTPS ऊपर:

कॉन्फ़िगर करने के लिए नेट/http/ListenAndServeTLS का उपयोग करें HTTPS:

import (
    "fmt"
    "log"
    "net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, "Hello, %q", r.URL.Path[1:])
}

func main() {
    http.HandleFunc("/", handler)
    log.Printf("Listening on port 10443. Visit https://127.0.0.1:10443/")
    err := http.ListenAndServeTLS(":10443", "website.com.full-cert.crt", "private-key.pem", nil)
    log.Fatal(err)
}

अतिरिक्त नोट्स:

क्लाइंट और सर्वर के बीच विश्वास स्थापित करने के लिए इंटरमीडिएट प्रमाणपत्र की आवश्यकता होती है। पूर्ण प्रमाणपत्र फ़ाइल का उपयोग करना सभी ब्राउज़रों और उपकरणों के साथ संगतता सुनिश्चित करता है।

प्रमाणपत्रों के संयोजन पर अधिक जानकारी के लिए इस संसाधन का संदर्भ लें: https://kb.wisc.edu/page.php?id=18923