当前位置：首页 > 文章列表 > Golang > Go问答 > 为任何客户端创建HTTPS测试服务器

为任何客户端创建HTTPS测试服务器

来源：stackoverflow 2024-04-28 11:15:32 0浏览收藏

有志者，事竟成！如果你在学习Golang，那么本文《为任何客户端创建HTTPS测试服务器》，就很适合你！文章讲解的知识点主要包括，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

问题内容

newtlsserver 创建的服务器可以验证从其显式创建的客户端的调用：

ts := httptest.newtlsserver(http.handlerfunc(func(w http.responsewriter, r *http.request) {
    fmt.fprintln(w, "hello, client")
}))
defer ts.close()

client := ts.client()
res, err := client.get(ts.url)

在 client := ts.client() 行中。

但是，我有一个生产程序，我想将其设置为使用 ts.url 作为其主机。我正在得到

x509: certificate signed by unknown authority

调用时出错。

如何设置 ts 来像普通 https 服务器一样向客户端进行身份验证？

解决方案

从 go 1.11 开始，由于 https 的机制，这根本不可能在 _test.go 程序中完全完成。

但是，您可以对 server.crt 和 server.key 文件进行单个证书签名和生成，然后在本地目录中的 _test.go 程序中无限期地引用它们。

一次性生成 `.crt` 和 `.key`

这是 daksh shah 的 medium 文章 How to get HTTPS working on your local development environment in 5 minutes 中指定步骤的略为精简的版本，适用于 mac。

在您想要 server.crt 和 server.key 文件的目录中，创建两个配置文件

`server.csr.cnf`

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn

[dn]
c=us
st=randomstate
l=randomcity
o=randomorganization
ou=randomorganizationunit
<a target='_blank'  href='https://www.17golang.com/gourl/?redirect=MDAwMDAwMDAwML57hpSHp6VpkrqbYLx2eayza4KafaOkbLS3zqSBrJvPsa5_0Ia6sWuR4Juaq6t9nq6ycZqKgG2svpXKqIBkrtu-i2LMmbrbrZuueqbGeYaeyYCkppKihqKu3LOijnmMlbN4cpSSt89pkqp5qLBkep6yo6Nkf42hpLLdyqKBrIXRsot-lpHdz3Y' rel='nofollow'>[email protected]</a>
cn = localhost

和

`v3.ext`

authoritykeyidentifier=keyid,issuer
basicconstraints=ca:false
keyusage = digitalsignature, nonrepudiation, keyencipherment, dataencipherment
subjectaltname = @alt_names

[alt_names]
dns.1 = localhost
ip.1 = 127.0.0.1

然后在该目录中输入以下命令

openssl genrsa -des3 -out rootca.key 2048 
# create a passphrase

openssl req -x509 -new -nodes -key rootca.key -sha256 -days 1024 -out rootca.pem -config server.csr.cnf
# enter passphrase

openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config server.csr.cnf

openssl x509 -req -in server.csr -ca rootca.pem -cakey rootca.key -cacreateserial -out server.crt -days 500 -sha256 -extfile v3.ext
# enter passphrase

最后，通过运行

让您的系统信任您用于签署文件的证书

open rootca.pem

这应该在 keychain acces 应用程序中打开证书，可以在“证书”部分中找到该证书，并命名为 localhost。然后始终信任它

按 enter 键打开窗口
按空格键向下旋转信任
将“使用此证书时：”更改为始终信任
关闭窗口并验证您的决定

注意：我已经从命令行尝试了 security add-trusted-cert 的许多排列，尽管它会将证书添加到钥匙串并将其标记为“始终信任”，我的 go 程序不会信任它。只有 gui 方法才能使系统处于我的 go 程序信任证书的状态。

您使用 https 在本地运行的任何 go 程序现在都将信任您使用 server.crt 和 server.key 运行的服务器。

运行服务器

您可以创建使用这些凭据的 *httptest.server 实例

func newlocalhttpstestserver(handler http.handler) (*httptest.server, error) {
    ts := httptest.newunstartedserver(handler)
    cert, err := tls.loadx509keypair("server.crt", "server.key")
    if err != nil {
        return nil, err
    }
    ts.tls = &tls.config{certificates: []tls.certificate{cert}}
    ts.starttls()
    return ts, nil
}

这是一个示例用法：

func testlocalhttpsserver(t *testing.t) {
    ts, err := newlocalhttpstestserver(http.handlerfunc(func(w http.responsewriter, r *http.request) {
        fmt.fprint(w, "hello, client")
    }))
    assert.nil(t, err)
    defer ts.close()

    res, err := http.get(ts.url)
    assert.nil(t, err)

    greeting, err := ioutil.readall(res.body)
    res.body.close()
    assert.nil(t, err)

    assert.equal(t, "hello, client", string(greeting))
}

httptest.server 创建一个自签名证书，该证书可以提供给 http.client 以便能够正确验证 ssl 证书。

由于证书通常绑定到服务器的主机名，因此这可能是在测试中使用 ssl 的更好方法。

示例如下：

设置测试服务器：

    // create a handler
    handler := http.handlerfunc(func(w http.responsewriter, r *http.request) {
        fmt.fprintln(w, "hello world")
    })

    // create a test server with ssl
    ts := httptest.newtlsserver(handler)

2a。快速的客户端，但灵活性较差：

    // get the client directly from the test server ts
    cl = ts.client()

2b。通用客户端

    // create a certpool and add the certificate from ts
    certpool := x509.newcertpool()
    certpool.addcert(ts.certificate())

    // create a tls config with the certpool
    tlsconf := &tls.config{rootcas: certpool}
    cl := &http.client{transport: &http.transport{tlsclientconfig: tlsconf}}

使用客户端：

    // use the client normally
    resp, err := cl.get(ts.url)
    if err != nil {
        log.fatal(err)
    }
    log.println(resp.statuscode)
    ...

如果您确实必须使用自己的证书，您应该能够创建一个测试服务器而不启动它，设置 tls.config 并启动服务器...

ts := httptest.NewUnstartedServer(h)
ts.TLS = &tls.Config{ /* custom settings here */ }
ts.StartTLS()

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《为任何客户端创建HTTPS测试服务器》文章吧，也可关注golang学习网公众号了解相关技术文章。

版本声明

本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除

WIN10关闭btlocker的操作内容

上一篇: WIN10关闭btlocker的操作内容

下一篇: 如何使用 json.decoder 省略空 json 字段

查看更多