开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >GO HTTP Server端动态加载TLS证书？

问GO HTTP Server端动态加载TLS证书？

提问于 2020-04-22 13:20:37

回答 1关注 0查看 1.3K

Server端与Client端通信使用的TLS证书是动态的，所以证书过期后，Server端需要重新加载新证书。

有什么方法能不重启进程，平滑的加载上新的证书。

腾讯云开发者社区

小程序·云开发

回答 1

mariolu

发布于 2020-05-04 06:39:02

在ssl握手过程中，证书替换只有在sni阶段发送，也就是说如果没有发生sni的，证书使用的是监听端口配置的证书，而这个证书在内存中需要进程重启才能生效。在golang是用ListenAndServeTLS函数，查看源码可以发现，必须重启才能生效新证书。再回头过来看sni发生的条件，1)客户端发起某个域名sni请求、2)服务端加载该域名的证书。也就是说需要如果有发生域名变更，是可以使用配置的新证书。但是这个新证书热加载到内存，需要做进一步的定制化开发，估计原版的代码是不可以的。

和开发者交流更多问题细节吧，去写回答

相关文章

Go语言TLS客户端握手

客户端在完成 clientHelloMsg 和 serverHelloMsg 后，开启缓存写入模式，也分为重用 session 和非重用 session 两种情况。服务端在发送完第一批次消息后，等待客户端的回应。

用户10714163

2023/08/18

7300

Nginx HTTP Server中的SSL证书错误

安装SSL证书时快速解决Nginx HTTP服务器错误！ Nginx HTTP Server是免费的开放源代码，它附带了高性能的HTTP服务器和反向代理。Nginx HTTP Server由于其高性能，可持续性，高级功能，易于配置等特性而被强烈推荐，因此Nginx HTTP Server是HTTP服务器中最受欢迎的开源软件。作为开源代码，Nginx HTTP服务器的安全性非常重要。由于Nginx HTTP服务器使用量大，存在增加在线数据漏洞的可能性。因此Web安全专家建议Nginx HTTP Serv

企鹅号小编

2018/01/24

2.1K0

Nginx HTTP Server中的SSL证书错误

Go http客户端

io/ioutil net/http http.Get() image.png

用户5760343

2019/07/17

4130

F为签名函数。CA自己的私钥是唯一标识CA签名的，因此CA用于生成数字证书的签名函数一定要以自己的私钥作为一个输入参数。在RSA加密系统中，发送端的解密函数就是一个以私钥作为参数的函数，因此常常被用作签名函数使用。签名算法是与证书一并发送给接收端的，比如apple的一个服务的证书中关于签名算法的描述是“带 RSA 加密的 SHA-256 ( 1.2.840.113549.1.1.11 )”。因此CA用私钥解密函数作为F，对C的摘要进行运算得到了客户数字证书的签名，好比大学毕业证上的校长签名，所有毕业证

李海彬

2018/03/23

1.2K0

【转】Go语言Http Server源码阅读

目录(?)[-] 前言几个重要概念具体分析几个接口 Handler ResponseWriter Flusher Hijacker response HandlerFunc ServerMux

李海彬

2018/03/19

8980

HTTP请求配置客户端SSL证书

SSL 证书 https android

在学习安卓逆向的时候，遇到一个 APP，服务端检测请求的 SSL 证书，需要提交 SSL 证书上去才能正常发送请求。而在开启抓包和协议复现的时候，请求是能正常发出去，但是服务器会返回 400 错误。于是便有了这篇文章来记录下。

愧怍

2022/12/27

3.2K0

openssl生成cer证书_tls证书生成

数据分析 https bash bash 指令 SSL 证书

wget http://www.openssl.org/source/openssl-1.0.0a.tar.gz

全栈程序员站长

2022/11/04

2.7K0

【HTTP】HTTPS TLS 1.2

数据分析编程算法数据加密服务专用宿主机 SSL 证书

在个人过去的读书笔记中已经介绍过一次，在这一篇文章中介绍了HTTP1.1的缺点，以及SSL、TLS的历史，之后介绍了有关SSL加密的主要加密方案：公开密钥加密和共享密钥加密，最后简单介绍了HTTPS的交互过程，但是书中的过程比较粗，这节我们讲细一点点。

阿东

2022/09/12

1.2K0

TLS加密远程连接Docker

SSL 证书 tcp/ip 容器镜像服务 https linux

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

程序员欣宸

2019/09/18

2.1K0

TLS加密远程连接Docker

Kubernetes traefik tls证书到期替换

kubernetes SSL 证书 https

ssl证书都是一年签发的。到了六月份了一年一度的证书替换的日子到了.......。过去的方法一直都是先delete secret，然后继续创建一个新的。这次就突发奇想的，还有其他方法吗......百度了一下还真的搜索到了：

对你无可奈何

2021/06/21

5.1K5

kubelet的tls证书理解记录

bootstrap tls token

kulelet如果有token的方式做认证，只需要生成一次bootstrap-kubeconfig就可以了生成的方式

domain0

2019/06/15

1.3K0

为GRPC证书加入双向证书认证如此简单

https rpc go SSL 证书

上一篇文章我们讲解了怎么给 GRPC 配置添加单向证书认证，这一篇我接着分享，如何让 GRPC 服务加入双向证书认证。

小锟哥哥

2022/05/10

1.8K0

为GRPC证书加入双向证书认证如此简单

从 lite-apiserver 看 SuperEdge 边缘节点自治

缓存 kubernetes 容器 http SSL 证书

程振东，腾讯高级工程师，腾讯云TKE后台研发，负责TKE Edge的功能开发，SuperEdge核心开发成员，lite-apiserver的主要作者之一。引言在 SuperEdge 0.2.0版本中，lite-apiserver 进行了重大的架构升级和功能增强。本文将从 lite-apiserver 实现及其与其它 SuperEdge 组件协同的角度，分析 SuperEdge 的边缘自治能力，给大家的研究和选型提供参考。边缘节点自治在云边协同的边缘计算场景中，边缘节点通过公网与云端连接。边缘节点

腾讯云原生

2021/04/07

8140

自动管理 Admission Webhook TLS 证书

jenkins https 数据分析容器 SSL 证书

前面我们学习了如何开发自己的准入控制器 Webhook，这些准入 Webhook 控制器调用自定义配置的 HTTP 回调服务来进行其他检查。但是，APIServer 仅通过 HTTPS 与 Webhook 服务进行通信，并且需要 TLS 证书的 CA 信息。所以对于如何处理该 Webhook 服务证书以及如何将 CA 信息自动传递给 APIServer 带来了一些麻烦。

我是阳明

2021/02/01

2.3K0

自动管理 Admission Webhook TLS 证书

一文读懂Go Http Server原理

http go android

hello大家好呀，我是小楼，这是系列文《Go底层原理剖析》的第二篇，依旧是分析 Http 模块，话不多说，开始。

龟仙老人

2023/01/12

3.7K0

go https 笔记

SSL 证书 https 网络安全 go 数据分析

理解为运行在SSL（Secure Sockets Layer）或TLS(Transport Layer Security)协议所构建的安全层之上的HTTP协议

solate

2019/07/22

8580

[Introduction]万字手撕Go http源码server.go

从路由注册到监听本地端口后请求路由的一系列动作的分析，基本上仅限于net/http server.go这个包文件的路由相关部分解读

Wzy_CC

2020/08/28

1.3K0

【实践】如何在本地环境用GO实现HTTPS链接？

http 网络安全单片机数据分析 https

本篇文章是基于实操，如何在本地环境用GO实现HTTPS链接。原理部分请参考文章《【深度知识】HTTPS协议原理和流程分析》。

辉哥

2019/05/15

2.5K0

【实践】如何在本地环境用GO实现HTTPS链接？

获得具有商业签名的TLS证书

如果您打算托管一个可公开访问的使用HTTPS的网站，那么您将需要安装一个具有商业签名的TLS证书，这样访问您网站的人就不会在浏览器中收到有关不安全连接的警告。

PantaZheng

2018/09/05

1.5K0

Go代码打通HTTPs

TL;DR 手工创建CA证书链，手写代码打通HTTPs的两端 HTTPs最近是一个重要的话题，同时也是一个有点难懂的话题。所以网上有大量的HTTPs/TLS/SSL的教程。关于这些的原理，这里不做讲解，有兴趣的可以自行搜索。本文介绍一个自己创建证书，并编写 Go 代码实现 client/server 两端的过程。从实践的角度帮助理解。构建 CA 证书链我们首先要创建 client/server 使用的证书。创建证书的方法有很多种：有不怕麻烦，直接通过 openssl 创建的，有通过 cfssl 创建的

李海彬

2018/03/16

1.5K0

相似问题

Bloomberg quickfix TLS证书配置？

0137

如果用go语言开发TLS后台API校验sig接口？？

2430

安卓客户端如何使用TLS？

1558

TrustAsia TLS RSA CA证书即将过期情况，如何正确安装？

23.3K

client端访问server端为什么会失败？

6538

相关问答用户

请输入您想邀请的人

腾讯 | 高级工程师

腾讯 | 工程师

腾讯 | 产品经理

腾讯 | 产品经理

腾讯 | 研发工程师

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

社区富文本编辑器全新改版！诚邀体验～

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验