如何使用Golang发起HTTPS请求_GolangHTTP TLS请求方法说明-Golang-PHP中文网

如何使用Golang发起HTTPS请求_GolangHTTP TLS请求方法说明

P粉602998670

发布： 2025-12-16 13:32:03

原创

592人浏览过

Go语言发起HTTPS请求默认自动处理TLS握手并验证证书，推荐复用http.Client；自定义TLS需谨慎，如跳过验证仅限测试，mTLS需加载客户端证书，注意时间同步与代理配置。

如何使用golang发起https请求_golanghttp tls请求方法说明

Go语言发起HTTPS请求非常简单，底层自动处理TLS握手，大多数场景下无需额外配置就能安全通信。关键在于理解默认行为和必要时如何自定义TLS设置（比如跳过证书验证、指定CA、设置超时等）。

基础HTTPS GET请求（推荐方式）

使用net/http包的http.Get或http.DefaultClient.Do即可，Go会自动启用TLS并验证服务器证书：

确保URL以https://开头，Go会自动选择https传输协议
默认使用系统根证书（Linux/macOS读取系统CA路径，Windows用CryptoAPI），一般无需手动加载
建议显式设置超时，避免请求无限阻塞

示例：

client := &http.Client{
    Timeout: 10 * time.Second,
}
resp, err := client.Get("https://api.github.com/users/octocat")
if err != nil {
    log.Fatal(err)
}
defer resp.Body.Close()
body, _ := io.ReadAll(resp.Body)
fmt.Println(string(body))

登录后复制

自定义TLS配置（如跳过证书验证）

仅限开发或测试环境使用，生产环境绝对禁止跳过证书验证。通过http.Transport定制TLS配置：

立即学习“go语言免费学习笔记（深入）”；

设置InsecureSkipVerify: true可忽略证书有效性（如自签名证书）
若需信任特定CA，用x509.CertPool加载PEM格式CA证书，并赋给RootCAs
可限制TLS版本（如MinVersion: tls.VersionTLS12）或禁用不安全的密码套件

示例（跳过验证，仅测试用）：

AletheaAI

世界上第一个从自然语言描述中生成交互式 AI 角色的多模态 AI 系统。

查看详情

tr := &http.Transport{
    TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
}
client := &http.Client{Transport: tr}

登录后复制

带客户端证书的双向TLS（mTLS）

当服务端要求客户端提供证书认证时，需加载客户端私钥和证书链：

使用tls.LoadX509KeyPair读取.pem或.crt + .key文件
将返回的tls.Certificate放入TLSClientConfig.Certificates
注意私钥文件权限应为0600，避免泄露

示例：

cert, err := tls.LoadX509KeyPair("client.crt", "client.key")
if err != nil {
    log.Fatal(err)
}
tr := &http.Transport{
    TLSClientConfig: &tls.Config{Certificates: []tls.Certificate{cert}},
}

登录后复制