Как установить HTTPS на веб-сервере Go с нестандартными файлами сертификатов

В предоставленной документации рекомендуется объединить три файла .pem. Однако, если у вас нет этих файлов, вот как настроить HTTPS с использованием имеющихся у вас файлов сертификатов:

Объединение промежуточных сертификатов:

В то время как Go обычно требуется один составной файл сертификата, другие платформы хранят только корневые сертификаты. Чтобы обеспечить совместимость, объедините промежуточные сертификаты:

cat website.com.ca-crt website.com.ca-bundle > website.com.full-cert.crt

Настройки Включите HTTPS в Go:

Используйте net/http/ListenAndServeTLS для настройки HTTPS:

import (
    "fmt"
    "log"
    "net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, "Hello, %q", r.URL.Path[1:])
}

func main() {
    http.HandleFunc("/", handler)
    log.Printf("Listening on port 10443. Visit https://127.0.0.1:10443/")
    err := http.ListenAndServeTLS(":10443", "website.com.full-cert.crt", "private-key.pem", nil)
    log.Fatal(err)
}

Дополнительные примечания:

Промежуточные сертификаты необходимы для установления доверия между клиентами и сервером. Использование полного файла сертификата обеспечивает совместимость со всеми браузерами и устройствами.

Дополнительную информацию об объединении сертификатов см. на этом ресурсе: https://kb.wisc.edu/page.php?id=18923