https://tonybai.com/tags/https/Recent content in Https on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Wed, 21 May 2025 00:00:00 +0800https://tonybai.com/2025/05/21/go-crypto-audit/Wed, 21 May 2025 00:00:00 +0800https://tonybai.com/2025/05/21/go-crypto-audit/权威认证：Go核心密码学库通过独立安全审计 - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ * 关于我 * 文章列...https://tonybai.com/2025/05/20/post-quantum-cryptography-in-go/Tue, 20 May 2025 00:00:00 +0800https://tonybai.com/2025/05/20/post-quantum-cryptography-in-go/本文永久链接 – https://tonybai.com/2025/05/20/post-quantum-cryptography-in-go 大家好，我是 Tony Bai。 在我们享受数字时代便利的同时，信息安全始终是悬在我们头顶的达摩克利斯之剑。而这把剑，正面临着来自未来的一个巨大挑战——**量子计算机**。一旦实用化的大规模量子计算机问世，我们当前广泛依赖的许多经典密码体系（如 RSA、椭...https://tonybai.com/2025/05/16/energy-savings-if-abandon-https/Fri, 16 May 2025 00:00:00 +0800https://tonybai.com/2025/05/16/energy-savings-if-abandon-https/思想实验：如果全球网站一夜之间弃用HTTPS，能为地球节省多少电？ - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ...https://tonybai.com/2024/11/07/exploring-caddy/Thu, 07 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/07/exploring-caddy/本文永久链接 – https://tonybai.com/2024/11/07/exploring-caddy Go语言诞生十多年来，社区涌现出众多优秀的Web服务器和反向代理解决方案。其中，最引人注目的无疑是Caddy和Traefik。这两者都为开发者和系统管理员提供了更简单、更安全的现代化Web服务器和反向代理部署选项。尽管它们的目标略有不同，Caddy最初旨在满足开发者快速搭建反向代理的需求...https://tonybai.com/2023/11/08/understand-go-web-secret-management-by-example/Wed, 08 Nov 2023 00:00:00 +0800https://tonybai.com/2023/11/08/understand-go-web-secret-management-by-example/本文永久链接 – https://tonybai.com/2023/11/08/understand-go-web-secret-management-by-example 如果你是一个Web应用系统的开发人员，你的日常大概率是“乐此不疲”地做着CRUD的活儿，很少接触到安全方面的内容。如果这时有人和你提到“机密(信息)管理(secret management)”，你大概率会说：那是啥？和我有关系...https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/Mon, 23 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/本文永久链接 – https://tonybai.com/2023/10/23/understand-go-web-authn-by-example 在2023年Q1 Go官方用户调查报告中，API/RPC services、Websites/web services都位于使用Go开发的应用类别的头部(如下图)： 我个人使用Go开发已很多年，但一直从事底层基础设施、分布式中间件等方向，Web应用开...https://tonybai.com/2023/08/06/gopherdaily-revamped/Sun, 06 Aug 2023 00:00:00 +0800https://tonybai.com/2023/08/06/gopherdaily-revamped/本文永久链接 – https://tonybai.com/2023/08/06/gopherdaily-revamped 已经记不得GopherDaily是何时创建的了，翻了一下GopherDaily项目的commit history，才发现我的这个个人项目是2019年9月创建的，最初内容组织很粗糙，但我的编辑制作的热情很高，基本能坚持**每日一发**，甚至节假日也**不停刊**： 该项目的初衷就...https://tonybai.com/2022/07/07/gocn-community-go-book-club-issue2-go-programming-from-beginner-to-master/Thu, 07 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/07/gocn-community-go-book-club-issue2-go-programming-from-beginner-to-master/本文永久链接 – https://tonybai.com/2022/07/07/gocn-community-go-book-club-issue2-go-programming-from-beginner-to-master 本文是2022年6月26日我在**GoCN社区的Go读书会第二期《Go语言精进之路》直播的文字稿**。本文对直播的内容做了重新整理与修订，供喜欢阅读文字的朋友们在收看直播后...https://tonybai.com/2022/06/18/the-approach-to-go-get-private-go-module-in-house-part2/Sat, 18 Jun 2022 00:00:00 +0800https://tonybai.com/2022/06/18/the-approach-to-go-get-private-go-module-in-house-part2/本文永久链接 – https://tonybai.com/2022/06/18/the-approach-to-go-get-private-go-module-in-house-part2 自从去年在公司搭建了内部私有Go module proxy后，我们的私有代理工作得基本良好。按理说，这篇续篇本不该存在:)。 日子一天天过去，Go团队逐渐壮大，空气中都充满了“Go的香气”。 突然有一天，业务...https://tonybai.com/2021/01/16/upload-and-download-file-using-multipart-form-over-http/Sat, 16 Jan 2021 00:00:00 +0800https://tonybai.com/2021/01/16/upload-and-download-file-using-multipart-form-over-http/1\. Form简介 **Form**(中文译为表单)，是HTML标记语言中的重要语法元素。一个Form不仅包含正常的文本内容、标记等，还包含被称为控件的特殊元素。用户通常通过修改控件（比如：输入文本、选择菜单项等）来“完成”表单，然后将表单数据以HTTP Get或Post请求的形式提交（submit）给Web服务器。 > 很多初学者总是混淆HTML和HTTP。其实，http通常作为html传输的...https://tonybai.com/2021/01/08/understand-how-http-package-deal-with-keep-alive-connection/Fri, 08 Jan 2021 00:00:00 +0800https://tonybai.com/2021/01/08/understand-how-http-package-deal-with-keep-alive-connection/HTTP是如今互联网的基础协议，承载了互联网上的绝大部分应用层流量，并且从目前趋势来看，在未来10年，http仍然会是互联网应用的主要协议。Go语言自带“电池”，基于Go标准库我们可以轻松建立起一个http server处理客户端http请求，或创建一个http client向服务端发送http请求。 最初早期的http 1.0协议只支持短连接，即客户端每发送一个请求，就要和服务器端建立一个新TC...https://tonybai.com/2020/03/08/some-changes-in-go-1-14/Sun, 08 Mar 2020 00:00:00 +0800https://tonybai.com/2020/03/08/some-changes-in-go-1-14/可能是得益于2020年2月26日Go 1.14的发布，在2020年3月份的TIOBE编程语言排行榜上，Go重新进入TOP 10，而去年同期Go仅排行在第18位。虽然Go语言以及其他主流语言在榜单上的“上蹿下跳”让这个榜单的权威性饱受质疑:)，但Go在这样的一个时间节点能进入TOP 10，对于Gopher和Go社区来说，总还是一个不错的结果。并且在一定层度上说明：Go在努力耕耘十年后，已经在世界主流...https://tonybai.com/2019/03/30/cluster-management-and-microservice-deployment-and-scheduled-by-nomad/Sat, 30 Mar 2019 00:00:00 +0800https://tonybai.com/2019/03/30/cluster-management-and-microservice-deployment-and-scheduled-by-nomad/在“云原生”、“容器化”、“微服务”、“服务网格”等概念大行其道的今天，一提到集群管理、容器工作负载调度，人们首先想到的是Kubernetes。 Kubernetes经过多年的发展，目前已经成为了云原生计算平台的事实标准，得到了诸如谷歌、微软、红帽、亚马逊、IBM、阿里等大厂的大力支持，各大云计算提供商也都提供了专属Kubernetes集群服务。开发人员可以**一键**在这些大厂的云上创建k8s集...https://tonybai.com/2018/09/10/setup-service-discovery-and-load-balance-based-on-consul/Mon, 10 Sep 2018 00:00:00 +0800https://tonybai.com/2018/09/10/setup-service-discovery-and-load-balance-based-on-consul/一. 背景 ----- 随着2018年年初国务院办公厅联合多个部委共同发布了《国务院办公厅关于促进“互联网+医疗健康”发展的意见(国办发〔2018〕26号)》，国内医疗IT领域又迎来了一波互联网医院建设的高潮。不过互联网医院多基于实体医院建设，虽说挂了一个“互联网”的名号，但互联网医院系统也多与传统的院内系统，比如：HIS、LIS、PACS、EMR等共享院内的IT基础设施。 如果你略微了解过国内医...https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/Mon, 25 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/在公有云被广泛接纳的今天，数据传输安全问题日益凸显，因为在公有云提供商的经典网络（二层互通）中，即便是内部网络通信也要考虑网络嗅探等hack手段，这也是公有云主推所谓“专用网络（二层隔离）”的原因之一。从应用的角度，我们应该尽量通过技术手段保证数据通信的安全性。而目前最常用的方式就是基于SSL/TLS的安全通信方式了，在七层，对应的就是https了。 这样，下面的仅在负载均衡/反向代理入口做加密通...https://tonybai.com/2018/06/21/kubernetes-ingress-controller-practice-using-four-examples/Thu, 21 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/21/kubernetes-ingress-controller-practice-using-four-examples/我之前并未使用过标准的Kubernetes ingress，而是自己实现了一个基于nginx的、类似ingress controller的服务入口管理程序nginx-kit。这个程序会部署到Kubernetes集群中，以Pod形式运行。该Pod由两个Container组成，一个Container放置了一个由脚本启动的nginx；另外一个Container中放置的是一个conf generator程...https://tonybai.com/2017/06/30/go-get-go-packages-in-private-code-repo-by-govanityurls/Fri, 30 Jun 2017 00:00:00 +0800https://tonybai.com/2017/06/30/go-get-go-packages-in-private-code-repo-by-govanityurls/《定制Go Package的Go Get导入路径》一文中我们讲到了通过使用govanityurls服务，我们可以定制go package的go get导入路径。不过，govanityurls的用途还不止这些，它还可以让你的私有代码仓库中的go package支持go get。 众所周知，开源的Go package一般分布在github、bitbucket等站点，但商业组织内部闭源的Go packa...https://tonybai.com/2017/06/28/set-custom-go-get-import-path-for-go-package/Wed, 28 Jun 2017 00:00:00 +0800https://tonybai.com/2017/06/28/set-custom-go-get-import-path-for-go-package/近期Go team的组员Jaana B. Dogan，网名：rakyll开源了一个小工具：Go Vanity URLs。这个小工具可以帮助你快速为你的Go package定制Go get的导入路径（同样也是package被使用时的import路径）。 说到go package的go get导入路径，我们最常见和常使用的domain name就是github.com了，比如：beego包的go ge...https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part2/Mon, 15 May 2017 00:00:00 +0800https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part2/续接上文。 五、第三步：启动emei、wudang上的apiserver ------------------------------ 跨三个node的etcd cluster已经建成并完成了数据同步，下面进行ha cluster改造的重要一步：启动wudang、emei上的apiserver 1、启动emei、wudang上的apiserver 以shaolin node上的/etc/kuber...https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part1/Mon, 15 May 2017 00:00:00 +0800https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part1/Kubernetes集群的核心是其master node，但目前默认情况下master node只有一个，一旦master node出现问题，Kubernetes集群将陷入“瘫痪”，对集群的管理、Pod的调度等均将无法实施，即便此时某些用户的Pod依旧可以正常运行。这显然不能符合我们对于运行于生产环境下的Kubernetes集群的要求，我们需要一个高可用的Kubernetes集群。 不过，目前Ku...https://tonybai.com/2017/02/03/some-changes-in-go-1-8/Fri, 03 Feb 2017 00:00:00 +0800https://tonybai.com/2017/02/03/some-changes-in-go-1-8/在已经过去的2016年，Go语言继在2009年之后再次成为编程语言界的明星- 问鼎TIOBE 2016年度语言。这与Go team、Go community和全世界的Gophers的努力是分不开的。按计划在这个2月份，Go team将正式发布Go 1.8版本(截至目前，Go的最新版本是Go 1.8rc3)。在这里我们一起来看一下在Go 1.8版本中都有哪些值得Gopher们关注的变化。 一、语言（...https://tonybai.com/2017/01/24/explore-kubernetes-cluster-installed-by-kubeadm/Tue, 24 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/24/explore-kubernetes-cluster-installed-by-kubeadm/当前手上有两个Kubernetes cluster，一个是采用kube-up.sh安装的k8s 1.3.7版本，另外一个则是采用kubeadm安装的k8s 1.5.1版本。由于1.3.7版本安装在前，并且目前它也是承载了我们PaaS平台的环境，因此对于这个版本的Kubernetes安装环境、配置操作、日志查看、集群操作等相对较为熟悉。而Kubeadm安装的1.5.1版本K8s集群在组件部署、配置、...https://tonybai.com/2017/01/20/integrate-heapster-for-kubernetes-dashboard/Fri, 20 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/20/integrate-heapster-for-kubernetes-dashboard/默认安装后的Kubernetes dashboard如下图所示，是无法图形化展现集群度量指标信息的： 图形化展示度量指标的实现需要集成k8s的另外一个Addons组件：Heapster。 Heapster原生支持K8s(v1.0.6及以后版本)和CoreOS，并且支持多种存储后端，比如：InfluxDB、ElasticSearch、Kafka等，这个风格和k8s的确很像：功能先不管完善与否，先让自...https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/Fri, 25 Nov 2016 00:00:00 +0800https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全，甚至可以说是“完全不设防的”，这是因为Kubernetes集群的核心组件：kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量，内部无任何安全机制。并且监...https://tonybai.com/2016/02/26/deploy-a-private-docker-registry/Fri, 26 Feb 2016 00:00:00 +0800https://tonybai.com/2016/02/26/deploy-a-private-docker-registry/安装部署一个私有的Docker Registry是引入、学习和使用Docker这门技术的必经之路之一。尤其是当Docker被所在组织接受，更多人、项目和产品开始接触和使用Docker时，存储和分发自制的Docker image便成了刚需。Docker Registry一如既往的继承了“Docker坑多”的特点，为此这里将自己搭建”各类”Registry过程中执行的步骤、遇到的问题记录下来，为己备忘...https://tonybai.com/2015/06/04/caddy-a-web-server-in-go/Thu, 04 Jun 2015 00:00:00 +0800https://tonybai.com/2015/06/04/caddy-a-web-server-in-go/这是一个Web Server的时代，apache2与nginx共舞，在追求极致性能的路上，没有最高，只有更高。但这又是一个追求个性化的时代，有些Web Server并没有去挤“Performance提升”这一独木桥，而是有着自己的定位，Caddy就是这样一个开源Web Server。 Caddy的作者Matt Holt在caddy官网以及FAQ中对caddy的目标阐释如下： 其他Web Serve...https://tonybai.com/2015/05/14/ngrok-source-intro/Thu, 14 May 2015 00:00:00 +0800https://tonybai.com/2015/05/14/ngrok-source-intro/之前在进行微信Demo开发时曾用到过ngrok这个强大的tunnel(隧道)工具，ngrok在其github官方页面上的自我诠释是 “introspected tunnels to localhost"，这个诠释有两层含义： 1、可以用来建立public到localhost的tunnel，让居于内网主机上的服务可以暴露给public，俗称内网穿透。 2、支持对隧道中数据的introspection...https://tonybai.com/2015/04/30/go-and-https/Thu, 30 Apr 2015 00:00:00 +0800https://tonybai.com/2015/04/30/go-and-https/近期在构思一个产品，考虑到安全性的原因，可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP（使用Golang开 发微信系列）。对HTTPS的了解则始于那次自行搭建ngrok服务，在那个过程中照猫画虎地为服务端生成了一些私钥和证书，虽然结果是好 的：ngrok服务成功搭建起来了，但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会，对HTTPS做一些深度挖掘。...https://tonybai.com/2015/03/14/selfhost-ngrok-service/Sat, 14 Mar 2015 00:00:00 +0800https://tonybai.com/2015/03/14/selfhost-ngrok-service/在国内开发微信公众号、企业号以及做前端开发的朋友想必对ngrok都不陌生吧，就目前来看，ngrok可是最佳的在内网调试微信服务的tunnel工 具。记得今年春节前，ngrok.com提供的服务还一切正常呢，但春节后似乎就一切不正常了。ngrok.com无法访问，ngrok虽然能连上 ngrok.com提供的服务，但微信端因为无法访问ngrok.com，导致消息一直无法发送到我们的服务地址上，比如x...