V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Rehtt
V2EX  ›  问与答

golang gin 怎样支持多 tls 证书共用 443 端口

  •  
  •   Rehtt · 2021-11-06 16:32:55 +08:00 · 2167 次点击
    这是一个创建于 1124 天前的主题,其中的信息可能已经有所发展或是发生改变。

    golang gin 怎样支持多 tls 证书共用 443 端口

    比如

    https://abc.comhttps://bcd.com 服务跑在一个 golang 的程序上,有两套域名证书并共用一个端口

    9 条回复    2021-11-07 22:31:51 +08:00
    Ansen
        1
    Ansen  
       2021-11-06 16:48:44 +08:00 via iPhone
    nginx
    Rehtt
        2
    Rehtt  
    OP
       2021-11-06 16:50:31 +08:00
    @Ansen 现成的大把
    2kCS5c0b0ITXE5k2
        3
    2kCS5c0b0ITXE5k2  
       2021-11-06 17:34:28 +08:00
    拿一下 sni 然后返回对应的 证书.
    gamexg
        4
    gamexg  
       2021-11-06 20:56:13 +08:00
    不知道有没有现成的库,
    以前用 tls 标准库代码读取握手包,然后看 sni 实现过。
    SenLief
        5
    SenLief  
       2021-11-06 21:01:02 +08:00
    这个让反代可以做,nginx haproxy 都能。现在都是让服务自己起服务器的嘛
    9yu
        6
    9yu  
       2021-11-07 00:15:57 +08:00 via iPhone
    tls.Config 里有动态配置证书的
    nieyujiang
        7
    nieyujiang  
       2021-11-07 08:17:49 +08:00 via iPhone
    这活交给 nginx 不好么
    lysS
        8
    lysS  
       2021-11-07 10:32:45 +08:00
    https://stackoverflow.com/questions/32175300/http-listenandservetls-with-multiple-certificates
    直接使用 net/http 的话可以通过自定义 config 配置

    估计需要修改 gin 的代码
    Blacktrace58
        9
    Blacktrace58  
       2021-11-07 22:31:51 +08:00 via iPhone
    搞个 nginx 中转一下?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5660 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:34 · PVG 11:34 · LAX 19:34 · JFK 22:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.