内容简介:最近在写一个HTTP/2代理,一开始使用h2c玩的好好的,结果往测试环境发布,因为跨了公网,因此要加证书,踩了一个坑。发起连接的客户端代码:就会发现,没有TLS的情况下,是OK的,但是一旦连上了TLS(我用的Nginx来起TLS服务),Nginx直接返回400。400,那就是客户端错误。对TLS并不熟悉, 最后在
最近在写一个HTTP/2代理,一开始使用h2c玩的好好的,结果往测试环境发布,因为跨了公网,因此要加证书,踩了一个坑。
发起连接的客户端代码:
var backendConn net.Conn
var err error
if useTLS {
backendConn, err = tls.Dial("tcp", backendAddr, nil)
} else {
backendConn, err = net.Dial("tcp", backendAddr)
}
就会发现,没有TLS的情况下,是OK的,但是一旦连上了TLS(我用的Nginx来起TLS服务),Nginx直接返回400。400,那就是客户端错误。对TLS并不熟悉, 最后在 @jingwei大神 的指点下,发现原来是 ALPN 的问题,ALPN是TLS用来给服务端和客户端协商上层协议用的扩展,而上面的代码并没有提供客户端支持什么协议,因此Nginx直接报400。加入即可:
var backendConn net.Conn
var err error
if useTLS {
backendConn, err = tls.Dial("tcp", backendAddr, &tls.Config{NextProtos: []string{"h2"}})
} else {
backendConn, err = net.Dial("tcp", backendAddr)
}
以上所述就是小编给大家介绍的《记一次Golang TLS编程踩坑》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 编程范式 —— 函数式编程入门
- 【go网络编程】-HTTP编程
- 【go网络编程】-Socket编程
- c++并发编程—分布式编程
- Scala面向对象编程之Trait高级编程技术实践-JVM生态编程语言实战
- 函数式编程之数组的函数式编程
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
奔跑吧 Linux内核
张天飞 / 人民邮电出版社 / 2017-9-1 / CNY 158.00
本书内容基于Linux4.x内核,主要选取了Linux内核中比较基本和常用的内存管理、进程管理、并发与同步,以及中断管理这4个内核模块进行讲述。全书共分为6章,依次介绍了ARM体系结构、Linux内存管理、进程调度管理、并发与同步、中断管理、内核调试技巧等内容。本书的每节内容都是一个Linux内核的话题或者技术点,读者可以根据每小节前的问题进行思考,进而围绕问题进行内核源代码的分析。 本书内......一起来看看 《奔跑吧 Linux内核》 这本书的介绍吧!
随机密码生成器
多种字符组合密码
RGB HSV 转换
RGB HSV 互转工具