我目前正在使用以下listen和serve命令来运行安全的websocket /文件服务器:
http.ListenAndServeTLS(":443", "site.crt","site.key", router)
但是,我想将密码设置为TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,并设置最小SSL/TLS版本.
我怎样才能做到这一点?
我想我需要以某种方式使用这个Config结构,但我不知道该怎么做.
您可以在secrpc/tls_server.go以下位置查看示例:
tls.Listen("tcp", addr, &tls.Config{
Certificates: []tls.Certificate{cert},
CipherSuites: []uint16{
tls.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
tls.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
},
MinVersion: tls.VersionTLS12,
PreferServerCipherSuites: true,
})
有关使用ListenAndServeTLS的示例,请参阅go/issues/11047:一旦Config定义了自己的服务器,就可以定义服务器:
server := &http.Server{Addr: ":4000", Handler: nil, TLSConfig: config}
server.ListenAndServeTLS(tlsPublicKey, tlsPrivateKey)
| 归档时间: |
|
| 查看次数: |
2000 次 |
| 最近记录: |