Como estabelecer HTTPS em um servidor Web Go com arquivos de certificado não padrão

A documentação fornecida recomenda concatenar três arquivos .pem. No entanto, se você não tiver esses arquivos, veja como configurar HTTPS usando os arquivos de certificado que você possui:

Combinando certificados intermediários:

While Go normalmente requer um arquivo de certificado concatenado, outras plataformas armazenam apenas certificados raiz. Para garantir a compatibilidade, concatene seus certificados intermediários:

cat website.com.ca-crt website.com.ca-bundle > website.com.full-cert.crt

Configuração Up HTTPS in Go:

Use net/http/ListenAndServeTLS para configurar HTTPS:

import (
    "fmt"
    "log"
    "net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, "Hello, %q", r.URL.Path[1:])
}

func main() {
    http.HandleFunc("/", handler)
    log.Printf("Listening on port 10443. Visit https://127.0.0.1:10443/")
    err := http.ListenAndServeTLS(":10443", "website.com.full-cert.crt", "private-key.pem", nil)
    log.Fatal(err)
}

Notas adicionais:

Certificados intermediários são necessários para estabelecer confiança entre clientes e o servidor. Usar um arquivo de certificado completo garante compatibilidade com todos os navegadores e dispositivos.

Consulte este recurso para obter mais informações sobre como combinar certificados: https://kb.wisc.edu/page.php?id=18923