golang gin 怎样支持多 tls 证书共用 443 端口

2021-11-06 16:32:55 +08:00

Rehtt

比如

https://abc.com 和 https://bcd.com 服务跑在一个 golang 的程序上，有两套域名证书并共用一个端口

2180 次点击

所在节点

9 条回复

Ansen

2021-11-06 16:48:44 +08:00

nginx

Rehtt

2021-11-06 16:50:31 +08:00

@Ansen 现成的大把

2kCS5c0b0ITXE5k2

2021-11-06 17:34:28 +08:00

拿一下 sni 然后返回对应的证书.

gamexg

2021-11-06 20:56:13 +08:00

不知道有没有现成的库，
以前用 tls 标准库代码读取握手包，然后看 sni 实现过。

SenLief

2021-11-06 21:01:02 +08:00

这个让反代可以做，nginx haproxy 都能。现在都是让服务自己起服务器的嘛

9yu

2021-11-07 00:15:57 +08:00

tls.Config 里有动态配置证书的

nieyujiang

2021-11-07 08:17:49 +08:00

这活交给 nginx 不好么

lysS

2021-11-07 10:32:45 +08:00

https://stackoverflow.com/questions/32175300/http-listenandservetls-with-multiple-certificates
直接使用 net/http 的话可以通过自定义 config 配置

估计需要修改 gin 的代码

Blacktrace58

2021-11-07 22:31:51 +08:00

搞个 nginx 中转一下？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.