当前位置：首页 > news >正文

golang ws升级为wss

news 2025/11/9 9:39:42

首先需要一份openssl证书

1.安装openssl

windows安装openssl 的下载地址在 https://slproweb.com/products/Win32OpenSSL.html

无脑点安装就行，记得最后安装完成的页面取消勾选

安装完成后记得配置环境变量

2.生成证书

openssl req -x509 -days 36500 -nodes -newkey rsa -keyout ./antiy1.key -out ./antiy1.crt -subj "/CN=antiy"

-x509 : 说明生成自签名证书，自签名证书又称为根证书，是自己颁发给自己的证书，即证书中的颁发者和主体名相同。

-days n : 指定自签名证书的有效期限，默认30天，需要和"-x509"一起使用。

-nodes : 如果指定-newkey自动生成秘钥，那么-nodes选项说明生成的秘钥不需要加密，即不需要输入passphase.

-newkey : -newkey是指在生成证书请求或者自签名证书的时候自动生成密钥，然后生成的密钥名称由-keyout参数指定。当指定newkey选项时，后面指定rsa:bits说明产生rsa密钥，位数由bits指定。如果没有指定选项-key和-newkey，默认自动生成秘钥。

-keyout : 指明创建的新的私有密钥文件的文件名

-out : -out 指定生成的证书请求或者自签名证书名称

-config : 默认参数在ubuntu上为 /etc/ssl/openssl.cnf, 可以使用-config指定特殊路径的配置文件

-batch : 指定非交互模式，直接读取config文件配置参数，或者使用默认参数值

-verbose : 显示操作执行的详细信息

-subj args ：替换或自定义证书请求时需要输入的信息，并输出修改后的请求信息。args的格式为"/type0=value0/type1=value1…“，如果value为空，则表示使用配置文件中指定的默认值，如果value值为”."，则表示该项留空。

其中可识别type有：

    C是Country、ST是state、L是localcity、O是Organization、OU是Organization Unit、CN是common name等

3.升级wss为ws，同时使用embed将证书打包进可执行文件

func Start() {//处理ws的连接http.HandleFunc("/ws", HandleConnection)certData, err := cert.ReadFile("certs/server.crt")if err != nil {log.Fatalf("Failed to read cert.pem: %v", err)}keyData, err := cert.ReadFile("certs/server.key")if err != nil {log.Fatalf("Failed to read key.pem: %v", err)}// 加载证书cert, err := tls.X509KeyPair(certData, keyData)if err != nil {log.Fatalf("Failed to load key pair: %v", err)}// 配置 TLStlsConfig := &tls.Config{Certificates: []tls.Certificate{cert},}// //监听7001端口号，作为websocket连接的服务log.Info("Server started on :7001")server := &http.Server{Addr:      "[::]:7001",TLSConfig: tlsConfig,}err = server.ListenAndServeTLS("", "") // 已经在 tlsConfig 中加载了证书if err != nil {log.Fatalf("Server failed: %v", err)}log.Info("Server started on :7001")
}

也可以不打包进可执行文件

func main() {// 加载服务器的证书和私钥cert, err := tls.LoadX509KeyPair("certs/antiy1.crt", "certs/antiy1.key")if err != nil {log.Fatalf("failed to load server cert and key: %v", err)}// 加载客户端的 CA 根证书// clientCACertPool, err := loadClientCA("certs/antiy1.crt")if err != nil {log.Fatalf("failed to load client CA: %v", err)}// 创建 TLS 配置tlsConfig := &tls.Config{Certificates: []tls.Certificate{cert}, // 服务器证书// ClientCAs:    clientCACertPool,        // 客户端证书的 CA// ClientAuth:   tls.RequireAndVerifyClientCert, // 强制要求客户端证书MinVersion: tls.VersionTLS12, // 设置最低支持 TLS 版本}// 创建 HTTPS 服务器server := &http.Server{Addr:      ":443",TLSConfig: tlsConfig,}// WebSocket 路由http.Handle("/ws", websocket.Handler(wsHandler))// 启动服务器fmt.Println("Starting WSS server on :443 with mTLS")log.Fatal(server.ListenAndServeTLS("", ""))
}

golang ws升级为wss

相关文章：

golang ws升级为wss

FFMPEG录屏（17）--- 使用 DwmRegisterThumbnail 捕获指定窗口图像数据

点亮一个LED（51）

Flink窗口分配器WindowAssigner

【Tinymce】富文本编辑器在vue项目中的使用；引入付费格式刷，上传视频、图片

Java实现简单的5阶m序列密钥生成

013_django基于大数据的高血压人群分析系统2024_dcb7986h_055

OpenCV高级图形用户界面(21)暂停程序执行并等待用户按键输入函数waitKey()的使用

其他css的用途

json路径 [‘a‘].b.c[0].d[‘1‘].f，具体代表什么意思

等保测评：如何进行有效的安全合规性审查

FFmpeg 4.3 音视频-多路H265监控录放C++开发二： 18.04ubuntu安装，linux 下build ffmpeg 4.3 源码并测试

将两张图片的不同标记出来

HarmonyOS开发（State模型）

在 WPF 中使用 OpenTK：从入门到进阶

【最新华为OD机试E卷-支持在线评测】水仙花数(100分)多语言题解-(Python/C/JavaScript/Java/Cpp)

C# WinForm 用名字name字符串查找子控件

Ubuntu下安装并初始化Git同时添加SSH密钥

好用的AI工具：探索智能生活的无限可能

-bash: conda: command not found

JavaSec-RCE

java_网络服务相关_gateway_nacos_feign区别联系

QMC5883L的驱动

MVC 数据库

ElasticSearch搜索引擎之倒排索引及其底层算法

是否存在路径（FIFOBB算法）

从“安全密码”到测试体系：Gitee Test 赋能关键领域软件质量保障

人工智能 - 在Dify、Coze、n8n、FastGPT和RAGFlow之间做出技术选型

LangChain 中的文档加载器（Loader）与文本切分器（Splitter）详解《二》

WebRTC调研