Lets'Encrypt为我提供了“签名证书”和“中级证书”。我之前必须为域创建一个私钥domain.key。
现在ListenAndServeTLS需要证书和密钥文件。
我猜“密钥文件”是本地生成的domain.key文件,但如果ListenAndServeTLS需要两个文件,我该如何处理“签名证书”和“中间证书”?
答案 0 :(得分:2)
与大多数http服务器一样,Go tls服务器实现仅接受证书的单个文件。来自net/http文档:
如果证书由证书颁发机构签名,则certFile应该是服务器证书,任何中间人和CA证书的串联。
您需要做的就是将文件连接在一起。