记一次Golang TLS编程踩坑

栏目: Go · 发布时间: 5年前

内容简介:最近在写一个HTTP/2代理,一开始使用h2c玩的好好的,结果往测试环境发布,因为跨了公网,因此要加证书,踩了一个坑。发起连接的客户端代码:就会发现,没有TLS的情况下,是OK的,但是一旦连上了TLS(我用的Nginx来起TLS服务),Nginx直接返回400。400,那就是客户端错误。对TLS并不熟悉, 最后在

最近在写一个HTTP/2代理,一开始使用h2c玩的好好的,结果往测试环境发布,因为跨了公网,因此要加证书,踩了一个坑。

发起连接的客户端代码:

var backendConn net.Conn
var err error
if useTLS {
    backendConn, err = tls.Dial("tcp", backendAddr, nil)
} else {
    backendConn, err = net.Dial("tcp", backendAddr)
}

就会发现,没有TLS的情况下,是OK的,但是一旦连上了TLS(我用的Nginx来起TLS服务),Nginx直接返回400。400,那就是客户端错误。对TLS并不熟悉, 最后在 @jingwei大神 的指点下,发现原来是 ALPN 的问题,ALPN是TLS用来给服务端和客户端协商上层协议用的扩展,而上面的代码并没有提供客户端支持什么协议,因此Nginx直接报400。加入即可:

var backendConn net.Conn
var err error
if useTLS {
    backendConn, err = tls.Dial("tcp", backendAddr, &tls.Config{NextProtos: []string{"h2"}})
} else {
    backendConn, err = net.Dial("tcp", backendAddr)
}

以上所述就是小编给大家介绍的《记一次Golang TLS编程踩坑》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

颠覆暴利

颠覆暴利

曾德超、张志前 / 2015-4-1 / 58

本书从金融人士的视角研究互联网时代的金融创新,全面系统地介绍了我国互联网金融的产生背景及原因,梳理了互联网金融的基本理论,分析了互联网金融的各种业态和运营模式,介绍了互联网企业和金融企业的应对策略。本书还对互联网金融存在的风险和监管进行了研究,对互联网金融未来的发展前景进行了展望。本书是学习研究互联网金融不可多得的一本参考书。一起来看看 《颠覆暴利》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具