go如何限制router.RunTLS()只支持TLSv1.2的ssl加密

qax2333 2022-11-08 11:59:03

项目中已经使用了 router.RunTLS()，但是接到新的要求是只要支持TLSv1.2的SSL加密，

go默认支持TLSv1.0、TLSv1.1、TLSv1.2，怎么指定只支持TLSv1.2，并打包到linux上运行

现有代码：

router := router.SetupRouter(false)
address := fmt.Sprintf("%s:%s", "0.0.0.0", "8443")
router.RunTLS(address, "./certificates/cacert.pem", "./certificates/privkey.pem")

我已经改了SDK中server.go的代码，指定成TLSv1.2版本，但是打包时如何使其生效呢？

func ListenAndServeTLS(addr, certFile, keyFile string, handler Handler) error {
	server := &Server{
		Addr: addr,
		Handler: handler,
		TLSConfig: &tls.Config{      //指定使用TLS版本
			MinVersion:               tls.VersionTLS12,
			PreferServerCipherSuites: true,
		},
	}
	return server.ListenAndServeTLS(certFile, keyFile)
}

...全文

50 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

CSDN-Ada助手 01-13

打赏
举报

回复

您可以前往 CSDN问答-操作系统发布问题, 以便更快地解决您的疑问

相关推荐

SSL / TLS是安全套接字层（Secure Sockets Layer）和 Transport Layer Security（传输层安全性）的缩写，SSL利用数据加密、身份验证和消息完整性验证机制，为基于TCP等可靠连接的应用层协议提供安全性保证。在互联网应用及云计算广泛使用的当今，SSL已经成为网络中用来鉴别站点和网页浏览者身份，成为数据加密通信传输的全球化标准。在本系列中，将介绍SSL/TLS的产生的历史，分层模型和安全机制介绍，介绍SSL协议的握手过程，并且简单介绍JSSE provider, 介绍了主要的JSSE的引擎类和列举了一个例子来增强对 JSSE实现SSL 通信的理解。

处理方法：SSL/TLS中有六种协议，分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，TLSv1.2和TLSv1.3是目前公认的安全的协议，所以建议启用TLSv1.2或TLSv1.3协议。网站启用https加密访问时需安装部署有效的SSL证书，有用户在为域名配置了SSL证书后，使用电脑浏览网站，仍提示证书风险。解决方法：SSL证书是有使用期限限制的，目前有效期为13个月，到期需要及时进行续费或申请新证书，否则该证书将会过期失效。3：使用了自签名https证书。

Nginx SSL 证书配置 server { # 监听 443 端口 listen 443 ssl; # 指定域名 server_name test.com; # 开启 ssl ssl on; ssl_session_timeout 5m; # 指定密码为 openssl 支持的格式 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 密码加密方式 ssl_ciphers ECDHE-R

本文主要对对称加密和非对称加密的原理以及过程进行分析，同时还会简单介绍一下TLS/SSL的一些相关内容，并且对比TLSv1.2和TLSv1.3的不同。

本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点：这个教程并没有特深入的讲解 OpenLDAP 的理论知识，更加深入的学习，任重而道远，让我们共同探索未来的道路。

2,154

社区成员

908

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告