GoFrame TCP组件-TLS加密

gtcp模块支持TLS加密通信服务端及客户端，在对安全要求比较高的场景中非常必要。TLS服务端创建可以通过NewServerTLS或者NewServerKeyCrt方法实现。TLS客户端创建可以通过NewConnKeyCrt或者NewConnTLS方法实现。

使用示例：

https://github.com/gogf/gf/v2/tree/master/.example/net/gtcp/tls

package main

import (
	"fmt"
	"github.com/gogf/gf/v2/frame/g"
	"github.com/gogf/gf/v2/net/gtcp"
	"github.com/gogf/gf/v2/util/gconv"
	"time"
)

func main() {
	address := "127.0.0.1:8999"
	crtFile := "server.crt"
	keyFile := "server.key"
	// TLS Server
	go gtcp.NewServerKeyCrt(address, crtFile, keyFile, func(conn *gtcp.Conn) {
		defer conn.Close()
		for {
			data, err := conn.Recv(-1)
			if len(data) > 0 {
				fmt.Println(string(data))
			}
			if err != nil {
				// if client closes, err will be: EOF
				g.Log().Error(err)
				break
			}
		}
	}).Run()

	time.Sleep(time.Second)

	// Client
	conn, err := gtcp.NewConnKeyCrt(address, crtFile, keyFile)
	if err != nil {
		panic(err)
	}
	defer conn.Close()
	for i := 0; i < 10; i++ {
		if err := conn.Send([]byte(gconv.String(i))); err != nil {
			g.Log().Error(err)
		}
		time.Sleep(time.Second)
		if i == 5 {
			conn.Close()
			break
		}
	}

	// exit after 5 seconds
	time.Sleep(5 * time.Second)
}

执行后，可以看到客户端执行时报错：

panic: x509: certificate has expired or is not yet valid

那是因为我们的证书是手动创建的，并且已经过期了，为了演示方便，我们在客户端代码中去掉客户端对证书的校验。

package main

import (
	"fmt"
	"github.com/gogf/gf/v2/net/gtcp"
	"github.com/gogf/gf/v2/util/gconv"
	"time"
)

func main() {
	address := "127.0.0.1:8999"
	crtFile := "server.crt"
	keyFile := "server.key"
	// TLS Server
	go gtcp.NewServerKeyCrt(address, crtFile, keyFile, func(conn *gtcp.Conn) {
		defer conn.Close()
		for {
			data, err := conn.Recv(-1)
			if len(data) > 0 {
				fmt.Println(string(data))
			}
			if err != nil {
				// if client closes, err will be: EOF
				g.Log().Error(err)
				break
			}
		}
	}).Run()

	time.Sleep(time.Second)

	// Client
	tlsConfig, err := gtcp.LoadKeyCrt(crtFile, keyFile)
	if err != nil {
		panic(err)
	}
	tlsConfig.InsecureSkipVerify = true

	conn, err := gtcp.NewConnTLS(address, tlsConfig)
	if err != nil {
		panic(err)
	}
	defer conn.Close()
	for i := 0; i < 10; i++ {
		if err := conn.Send([]byte(gconv.String(i))); err != nil {
			g.Log().Error(err)
		}
		time.Sleep(time.Second)
		if i == 5 {
			conn.Close()
			break
		}
	}

	// exit after 5 seconds
	time.Sleep(5 * time.Second)
}

执行后，终端输出结果为：

0
1
2
3
4
5
2019-06-05 00:13:12.488 [ERRO] EOF
Stack:
1. /Users/john/Workspace/Go/GOPATH/src/github.com/gogf/gf/v2/geg/net/gtcp/tls/gtcp_server_client.go:25

其中客户端在5秒后关闭了连接，因此服务端在接收数据时获取到了一个EOF错误，这种错误在正式使用中我们直接忽略，报错时服务端直接关闭客户端连接即可。

w3cschool 编程狮，随时随地学编程

GoFrame TCP组件-TLS加密

GoFrame 框架设计

GoFrame 框架设计-工程开发设计

GoFrame 工程开发设计-DAO对象封装设计

GoFrame 项目部署

GoFrame 开发工具

GoFrame 核心组件

GoFrame 核心组件-命令管理

GoFrame 核心组件-配置管理

GoFrame 核心组件-日志组件

GoFrame 核心组件-错误处理

GoFrame 错误处理-错误码特性

GoFrame 核心组件-数据校验

GoFrame 数据校验-参数类型

GoFrame 数据校验-Struct校验

GoFrame 数据校验-Map校验

GoFrame 数据校验-自定义规则

GoFrame 核心组件-类型转换

GoFrame 核心组件-缓存管理

GoFrame 核心组件-模板引擎

GoFrame 模板引擎-模板函数

GoFrame 核心组件-链路跟踪

GoFrame 链路跟踪-HTTP示例

GoFrame 核心组件-数据库ORM

GoFrame 数据库ORM-链式操作

GoFrame 链式操作-数据查询

GoFrame 链式操作-模型关联

GoFrame 数据库ORM-高级特性

GoFrame 数据库ORM-接口开发

GoFrame 核心组件-NoSQL Redis

GoFrame 核心组件-I18N国际化

GoFrame 核心组件-资源管理

GoFrame 模块列表

GoFrame 模块列表-数据结构

GoFrame 字典类型-gmap

GoFrame 数组类型-garray

GoFrame 集合类型-gset

GoFrame 链表类型-glist

GoFrame 泛型类型-gvar

GoFrame 安全类型-gtype

GoFrame 队列类型-gqueue

GoFrame 树形类型-gtree

GoFrame 对象复用-gpool

GoFrame 并发安全环-gring

GoFrame 模块列表-系统相关

GoFrame 定时器-gtimer

GoFrame 时间管理-gtime

GoFrame 定时任务-gcron

GoFrame 文件管理-gfile

GoFrame 进程管理-gproc

GoFrame 模块列表-文本处理

GoFrame 字符串处理-gstr

GoFrame 正则表达式-gregex

GoFrame 模块列表-编码解码

GoFrame 通用编解码-gjson

GoFrame 模块列表-实用工具

GoFrame 模块列表-单元测试

GoFrame 模块列表-功能调试

GoFrame WEB服务开发

GoFrame WEB服务开发-路由管理

GoFrame 路由管理-路由注册

GoFrame WEB服务开发-请求输入

GoFrame WEB服务开发-数据返回

GoFrame WEB服务开发-Session

GoFrame WEB服务开发-HTTPClient

GoFrame WEB服务开发-分页管理

GoFrame WEB服务开发-高级特性

GoFrame 网络服务开发

GoFrame 网络服务开发-TCP组件

GoFrame TCP组件-连接对象

GoFrame 网络服务开发-UDP组件