CentOS上Golang如何配置SSL证书_产品动态_资讯中心

发布时间:2026-04-26 10:47:54

阅读量:1

在CentOS上配置Golang应用程序的SSL证书，通常需要以下几个步骤：

获取SSL证书
安装并配置Web服务器（如Nginx或Apache）以使用SSL证书
配置Golang应用程序以使用HTTPS

下面是详细步骤：

1. 获取SSL证书

你可以从Let’s Encrypt免费获取SSL证书。使用Certbot工具可以自动化这个过程。

首先，安装Certbot：

sudo yum install epel-release
sudo yum install certbot

然后，运行Certbot以获取并安装SSL证书：

sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com

Certbot会生成证书文件和私钥文件，通常位于/etc/letsencrypt/live/yourdomain.com/目录下。

2. 安装并配置Web服务器

使用Nginx

安装Nginx：

sudo yum install nginx

创建一个新的Nginx配置文件，例如/etc/nginx/conf.d/yourdomain.com.conf：

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        proxy_pass http://localhost:8080; # 假设你的Golang应用运行在8080端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

重启Nginx以应用配置：

sudo systemctl restart nginx

使用Apache

安装Apache：

sudo yum install httpd

启用SSL模块：

sudo systemctl enable httpd
sudo systemctl start httpd
sudo systemctl enable ssl
sudo systemctl start ssl

创建一个新的SSL配置文件，例如/etc/httpd/conf.d/yourdomain.com.conf：

:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem

    ProxyPass / http://localhost:8080/
    ProxyPassReverse / http://localhost:8080/

    "/var/www/html">
        Require all granted

重启Apache以应用配置：

sudo systemctl restart httpd

3. 配置Golang应用程序

在你的Golang应用程序中，确保它监听在正确的端口上（例如8080）。如果你使用的是标准库net/http，可以这样启动服务器：

package main

import (
    "log"
    "net/http"
)

func main() {
    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        w.Write([]byte("Hello, HTTPS!"))
    })

    log.Println("Starting server on :8080")
    if err := http.ListenAndServe(":8080", nil); err != nil {
        log.Fatal(err)
    }
}

现在，你的Golang应用程序应该可以通过HTTPS访问了。访问https://yourdomain.com，你应该会看到你的应用程序的响应。

总结

通过以上步骤，你可以在CentOS上配置Golang应用程序的SSL证书，并使用Nginx或Apache作为反向代理来处理HTTPS请求。这样可以确保你的应用程序在传输数据时是加密的，提高安全性。

以上就是关于“CentOS上Golang如何配置SSL证书”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm