Question

我目前正在使用以下listen和serve命令来运行安全的websocket /文件服务器：

http.ListenAndServeTLS(":443", "site.crt","site.key", router)

但是，我想将密码设置为TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256，并设置最小SSL / TLS版本。

我该怎么做？

我认为我需要以某种方式使用此Config结构，但我不确定如何执行此操作。

Answer 1

您可以在secrpc/tls_server.go中看到一个示例：

tls.Listen("tcp", addr, &tls.Config{
    Certificates: []tls.Certificate{cert},
    CipherSuites: []uint16{
        tls.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
        tls.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
    },
    MinVersion:               tls.VersionTLS12,
    PreferServerCipherSuites: true,
})

另请参阅go/issues/11047以获取使用ListenAndServeTLS的示例：一旦定义了Config，就可以定义服务器：

server := &http.Server{Addr: ":4000", Handler: nil, TLSConfig: config}
server.ListenAndServeTLS(tlsPublicKey, tlsPrivateKey)

如何为Go服务器设置TLS密码？

1 个答案: