证书是自签名生成的,另外lets encrypt证书免费发放,而且众多大厂都已经开始支持了,不过这只是个例子,无所谓验证有效和权威性了

服务器端

package main

import (

	"crypto/rand"

	"crypto/tls"

	"fmt"

	"log"

	"net"

	"time"

)

func HandleClientConnect(conn net.Conn) {

	defer conn.Close()

	fmt.Println("Receive Connect Request From ", conn.RemoteAddr().String())

	buffer := make([]byte, 1024)

	for {

		len, err := conn.Read(buffer)

		if err != nil {

			log.Println(err.Error())

			break

		}

		fmt.Printf("Receive Data: %s\n", string(buffer[:len]))

		//发送给客户端

		_, err = conn.Write([]byte("服务器收到数据:" + string(buffer[:len])))

		if err != nil {

			break

		}

	}

	fmt.Println("Client " + conn.RemoteAddr().String() + " Connection Closed.....")

}

func main() {

	crt, err := tls.LoadX509KeyPair("server.crt", "server.key")

	if err != nil {

		log.Fatalln(err.Error())

	}

	tlsConfig := &tls.Config{}

	tlsConfig.Certificates = []tls.Certificate{crt}

	// Time returns the current time as the number of seconds since the epoch.

	// If Time is nil, TLS uses time.Now.

	tlsConfig.Time = time.Now

	// Rand provides the source of entropy for nonces and RSA blinding.

	// If Rand is nil, TLS uses the cryptographic random reader in package

	// crypto/rand.

	// The Reader must be safe for use by multiple goroutines.

	tlsConfig.Rand = rand.Reader

	l, err := tls.Listen("tcp", "localhost:8888", tlsConfig)

	if err != nil {

		log.Fatalln(err.Error())

	}

	for {

		conn, err := l.Accept()

		if err != nil {

			fmt.Println(err.Error())

			continue

		} else {

			go HandleClientConnect(conn)

		}

	}

}

客户端 

package main

import (

	"crypto/tls"

	"fmt"

	"io"

	"time"

	"log"

)

func main() {

	//注意这里要使用证书中包含的主机名称

	tlsConfig := &tls.Config{InsecureSkipVerify: true}

	conn, err := tls.Dial("tcp", "localhost:8888", tlsConfig)

	if err != nil {

		log.Fatalln(err.Error())

	}

	defer conn.Close()

	log.Println("Client Connect To ", conn.RemoteAddr())

	status := conn.ConnectionState()

	fmt.Printf("%#v\n", status)

	buf := make([]byte, 1024)

	ticker := time.NewTicker(1 * time.Millisecond * 500)

	for {

		select {

		case <-ticker.C:

			{

				_, err = io.WriteString(conn, "hello")

				if err != nil {

					log.Fatalln(err.Error())

				}

				len, err := conn.Read(buf)

				if err != nil {

					fmt.Println(err.Error())

				} else {

					fmt.Println("Receive From Server:", string(buf[:len]))

				}

			}

		}

	}

}

golang使用ssl自签证书通信的更多相关文章

  1. nginx ssl 自签证书实验

    两台服务器 11.11.11.3     (生成证书然后到CA服务上注册) 11.11.11.4    (nginx服务.CA证书签发) 1.建立CA服务器(11.3) .在CA上生成私钥文件 在/e ...

  2. Ubuntu 18.04使用OpenSSL自签证书(证书支持多IP及多域名,谷歌浏览器无警告)

    前言 在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,以保证网络传输过程中数据的机密性.HTTPS协议可以大致分为两个部分:其一是协商密钥,首先当Client向Web Serv ...

  3. openssl实现CA自签证书和颁发数字证书

    1. 测试环境准备: CA签署服务器:192.168.2.181 WEB服务器:192.168.2.180 CA安装openssl  WEB服务器使用nginx 2. CA生成自签证书: 2.1 为C ...

  4. java实现ssl单/双向认证通信[推荐]

    java实现ssl单/双向认证通信[推荐] 学习了:https://blog.csdn.net/zbuger/article/details/51695582 学习了:https://www.cnbl ...

  5. OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载

    原文:http://my.oschina.net/fajar/blog/425478 使用OpenSSL生成自签证书(亲测) 一,前言 读过我博客的小伙伴儿都知道,我一般在前言里面会提到为什么写这篇博 ...

  6. Netty5使用自签证书实现SSL安全连接

    这次使用的Netty是最新的5.0 Alpha2版本,下载地址是:http://dl.bintray.com/netty/downloads/netty-5.0.0.Alpha2.tar.bz2,发布 ...

  7. AFNetWorking使用自签证书验证

    In order to validate a domain name for self signed certificates, you MUST use pinning 上述问题的解决方法: sec ...

  8. 搭建Apache服务器并使用自签证书实现https访问

    实验环境:两台Centos7.2的虚拟机,一台作CA服务器,一台作Apache服务器,此处安装httpd-2.4.6的版本. 1)CA服务器 # 私钥一般存放位置:/etc/pki/CA/privat ...

  9. [证书服务器 第二篇] 基于OpenSSL 在 CentOS6 系统上 搭建自签证书服务,并应用于Web容器

    第一部分:概述 .. 第二部分:环境准备 1 操作系统 CentOS 6.x 2 安装openssl yum install -y openssl 3 安装jdk 从官网下载JDK http://ww ...

随机推荐

  1. bzoj4516: [Sdoi2016]生成魔咒 sam

    题意:每次插入一个数字,查询本质不同的子串有多少个 题解:sam,数字很大,ch数组用map来存,每次ins之后查询一下新建点表示多少个本质不同的子串(l[np]-l[fa[np]]) /****** ...

  2. kubeadm简单安装k8s

    One or more machines running a deb/rpm-compatible OS, for example Ubuntu or CentOS 2 GB or more of R ...

  3. jquery获取和设置值

    1.html html() :   取得第一个匹配元素的html内容. html(value): 设置每一个匹配元素的html内容 2text text() :  取得所有匹配元素的内容,结果是由所有 ...

  4. php值传递和引用传递

    1,参数传值方式有两种,第一种是值传递,第二种引用传递.值传递比较简单,也就是在php中,数组是当一个普通变量,值传递是要一个实参的一个拷贝副本,跟实参无关,而引用传递后可以改变实参的值而类的对象是无 ...

  5. set unused的用法(ORACLE删除字段)

    set unused的用法(ORACLE删除字段) 一.问题 现场有一张大数据量的分区表,数据量在10G以上.因某种原因需要删除其中的某些字段.如果直接用alter table1 drop (colu ...

  6. docker容器扫盲

    Centos 6.5 安装和使用docker 基于本人一贯的习惯,关于“某某某是什么”这样的问题,请百度吧,会有更专业的人士,会比我说的更详细更深,这里我只给出本人亲历的安装和使用过程. 1.安装 先 ...

  7. Units about ASM

    1.ASM Striping and Mirroring:ASM supports two levels of striping: fine striping and coarse striping. ...

  8. 前端开发VScode常用插件

    名称 功能 Auto Close Tag 自动闭合HTML标签 Auto Import Typescript 自动import提示 Auto Rename Tag 修改HTML标签时,自动修改匹配的标 ...

  9. Nodejs+mysql+Express: 一个简单的博客

    推荐网址: https://github.com/nswbmw/N-blog/blob/backup/book/%E7%AC%AC1%E7%AB%A0%20%E4%B8%80%E4%B8%AA%E7% ...

  10. php composer 使用 以及 psr0和psr4的真正区别

    composer 使用 项目和库之间唯一的区别是,你的项目是一个没有名字的包 包名不区分大小写,但惯例是使用小写字母,并用连字符作为单词的分隔 入门比较好资源: 官网适合读一遍  https://do ...