使用go的tls库搭建客户端服务器加密通信

文章目录

使用OpenSSL生成证书

Win系统安装openssl
  1. 安装地址 https://slproweb.com/products/Win32OpenSSL.html
  2. 设置环境变量
  1. cmd命令检验 openssl version
生成证书
  1. 生成CA证书和密钥(可选,但推荐用于验证):
bash 复制代码
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -subj "/CN=My CA"
  1. 生成服务器密钥和证书签名请求(CSR)
bash 复制代码
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr -subj "/CN=localhost"
  1. 使用CA证书签名服务器CSR以生成服务器证书
bash 复制代码
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365

现在你应该有了ca.crt(CA证书),server.crt(服务器证书),和server.key(服务器私钥)。

非HTTP 直接tcp通信

基本和前面的net通信一模一样,只是

  • net.Dial() -> tls.Dial()
  • net.Listen() -> tls.Listen() 参数多了一个tls.config
服务器代码
go 复制代码
package main

import (
	"crypto/tls"
	"fmt"
	"io"
	"log"
	"net"
)

const (
	CERTFILEPATH = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\server.crt"
	KEYFILEPATH  = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\server.key"
)

func handleConn(conn net.Conn) {
	log.Printf("服务器收到连接:%s", conn.RemoteAddr())
    defer conn.Close()
	
	conn.Write([]byte("Hello, 这里是配置了TLS的服务器!\n"))
	
	for{
		buf := make([]byte, 1024)
        n, err := conn.Read(buf)
        if err != nil {
            if err == io.EOF {
                log.Println("客户端关闭连接")
            } else {
                log.Printf("服务器读取数据失败:%s", err)
            }
            return
        }
        fmt.Printf("服务器收到数据:%s\n", string(buf[:n]))
	}
}

func main() {
	// 1. 服务器 加载证书和私钥
	cert, err := tls.LoadX509KeyPair(CERTFILEPATH, KEYFILEPATH)
	if err != nil {
		log.Fatalf("服务器加载证书失败:%s", err)
	}
	log.Println("服务器加载证书成功!")

	// 2. 创建TLS配置,并指定证书和私钥
	config := &tls.Config{
		Certificates: []tls.Certificate{cert},
	}
	log.Println("服务器TLS配置创建成功!")

	// 3. 监听
	listen, err := tls.Listen("tcp", ":8443", config)
	if err != nil {
		log.Fatalf("服务器监听失败: %s", err)
	}
	log.Println("服务器监听成功!")
	defer listen.Close()

	// 4. 开启Accept
	for {
		conn, err := listen.Accept()
		if err != nil {
			log.Printf("服务器Accept()失败:%s", err)
			continue
		}
		// 5. 处理连接
		go handleConn(conn)

	}
}
客户端代码
go 复制代码
package main

import (
	"bufio"
	"crypto/tls"
	"fmt"
	"log"
	"os"
)

func main() {
	// 1. 配置tls
	config := &tls.Config{
		InsecureSkipVerify: true, // 注意:在生产环境中不应跳过证书验证
	}

	// 2. 建立tls连接
	conn, err := tls.Dial("tcp", "localhost:8443", config)
	if err != nil {
		log.Fatalf("客户端Dial()失败:%s", err)
	}
	log.Printf("客户端连接的服务器地址:%s", conn.RemoteAddr())
	defer conn.Close()

	// 通过客户端的终端发送单行数据
	reader := bufio.NewReader(os.Stdin)
	for {
		fmt.Print("请输入要发送的内容:")
		// 读取一行输入
		msg, _ := reader.ReadString('\n')
		if msg == "exit\r\n" {
			fmt.Println("退出连接")
			conn.Close()
			break
		}
		n, _ := conn.Write([]byte(msg))
		fmt.Println("Sent", n, "bytes to server")
	}
}
通信效果

服务器:

go 复制代码
PS E:\Martin_Code\Go\src\lesson-03-tls> go run .\02-myTls\non-HTTP\server\main.go
2024/07/31 11:20:54 服务器加载证书成功!
2024/07/31 11:20:54 服务器TLS配置创建成功!
2024/07/31 11:20:54 服务器监听成功!
2024/07/31 11:21:20 服务器收到连接:[::1]:52068
服务器收到数据:123\r\n
服务器收到数据:456\r\n
2024/07/31 11:21:42 客户端关闭连接

客户端

go 复制代码
PS E:\Martin_Code\Go\src\lesson-03-tls> go run .\02-myTls\non-HTTP\client\main.go
2024/07/31 11:21:20 客户端连接的服务器地址:[::1]:8443
请输入要发送的内容:123
Sent 5 bytes to server
请输入要发送的内容:456
Sent 5 bytes to server
请输入要发送的内容:exit
退出连接
相关推荐
梦想的初衷~几秒前
基于现代R语言【Tidyverse、Tidymodel】的机器学习方法
开发语言·机器学习·r语言
香蕉可乐荷包蛋4 分钟前
Python学习之路(十三)-常用函数的使用,及优化
开发语言·python·学习
惜.己12 分钟前
使用python的读取xml文件,简单的处理成元组数组
xml·开发语言·python·测试工具
我不要放纵24 分钟前
LVS集群搭建
linux·服务器·lvs
阿巴~阿巴~28 分钟前
自主Shell命令行解释器
linux·运维·服务器
apihz35 分钟前
域名WHOIS信息查询免费API使用指南
android·开发语言·数据库·网络协议·tcp/ip
coding随想1 小时前
掌控网页的魔法之书:JavaScript DOM的奇幻之旅
开发语言·javascript·ecmascript
SHUIPING_YANG1 小时前
根据用户id自动切换表查询
java·服务器·数据库
爱吃烤鸡翅的酸菜鱼1 小时前
IDEA高效开发:Database Navigator插件安装与核心使用指南
java·开发语言·数据库·编辑器·intellij-idea·database
chao_7891 小时前
更灵活方便的初始化、清除方法——fixture【pytest】
服务器·自动化测试·python·pytest