php小编小新发现，当使用AutoTLS和Gin (gin-gonic)构建Web应用程序时，可能会遇到一个问题：无法读取SSL证书。这个问题可能会导致应用程序无法正常使用HTTPS协议进行安全通信。尽管AutoTLS和Gin都是非常流行的工具，但在处理SSL证书方面存在一些限制。在本文中，我们将深入探讨这个问题，并提供一些解决方案，以帮助开发者克服这个难题。

问题内容

我正在尝试使用 gin (gin-gonic) 用简单的代码创建一个微服务环境：

package main

import (
    "example.com/MSHandler/ms1"

    "log"

    "github.com/gin-gonic/autotls"
    "github.com/gin-gonic/gin"
)



func main() {
    // Create GIN
    router := gin.Default()

    // Call MS

    // Call MS1
    router.GET("/ms1", ms1.CallMS1)

    // Run GIN
    // router.Run(":443")

    // Run with Let's Encrypt
    log.Fatal(autotls.Run(router, "exampleMS.org"))
}

每次我尝试访问该网站时，该网站都会被标记为不安全。我的 ssl 证书是使用 openssl 生成的，它们（.key 和 .pem）都位于 ~/.ssl 文件夹中（我使用的是 ubuntu）。我的证书需要与应用程序位于同一文件夹中吗？

我在网上和此处阅读了一些文章，但没有任何内容直接指向 autotls。

解决方法

软件包 github.com/gin-gonic/autotls 在下面使用 golang.org/x/crypto/acme/autocert 。因此，如果您想阅读该文档，请转到 https://pkg .go.dev/golang.org/x/crypto/acme/autocert。 Let's Encrypt 的工作原理是必读文档。

注释：

1. autocert 从 https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4 应用证书，因此您不需要提供您自己使用 openssl 生成的证书。如果您想使用自签名证书，则不需要 autocert （和 autotls）。并且默认情况下，客户端不信任自签名证书。

2. autocert 将为您创建一个新的 ECDSA P-256 密钥。如果您想使用自己的私钥，请使用 设置密钥autocert.Manager.

3. 由于需要申请来自https://www.php.cn/link/1c9884d82761f8718077f56cee0c1da4的证书，公网应该可供您的应用程序使用。

4. Let's Encrypt 将通过向您的网站发送 HTTP 请求来验证您是否是域所有者。确保您的网站可以在域上访问（根据您的演示，它是 exampleMS.org）。并且这个请求发送到HTTP端口80。所以你应该确保这个端口也没有被阻止。更准确地说：

   Let’s Encrypt CA 将查看所请求的域名并发出一组或多组挑战。这些是代理证明域控制权的不同方式。例如，CA 可能会给代理一个选择：

   • 在 example.com 下配置 DNS 记录，或者
   • 在众所周知的 URI 下配置 HTTP 资源

5. autotls提供了几个演示，如果你不知道的话。