从Go 1.11开始，由于HTTPS的机制，这根本不可能在_test.go程序中完全完成。
但是，您可以对server.crt和server.key文件进行单个证书签名和生成，然后在本地目录的_test.go程序中无限期地引用它们。

一次性生成.crt和.key

这是Daksh Shah的Medium文章How to get HTTPS working on your local development environment in 5 minutes中指定的步骤的简化版本，将在Mac上工作。
在您希望保存server.crt和server.key文件的目录中，创建两个配置文件

server.csr.cnf

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn

[dn]
C=US
ST=RandomState
L=RandomCity
O=RandomOrganization
OU=RandomOrganizationUnit
emailAddress=hello@example.com
CN = localhost

和

一米九一

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost
IP.1 = 127.0.0.1

然后在该目录中输入以下命令

openssl genrsa -des3 -out rootCA.key 2048 
# create a passphrase

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem -config server.csr.cnf
# enter passphrase

openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config server.csr.cnf

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext
# enter passphrase

最后，通过运行以下命令使系统信任用于签署文件的证书

open rootCA.pem

这应该会在Keychain Acces应用中打开证书，在 Certificates 部分可以找到，名为localhost。然后进行Always Trust

• 按回车键打开它的窗口
• 按空格向下旋转 * 信任 *
• 将“When using this certificate：”更改为 Always Trust
• 关闭窗口并验证您的决定
  **注意：**我在命令行中尝试了许多security add-trusted-cert的排列，尽管它将证书添加到密钥链并将其标记为“Always Trust”，但我的Go程序就是不信任它。只有GUI方法将系统置于我的Go程序将信任证书的状态。

任何使用HTTPS在本地运行的Go程序现在都将信任使用server.crt和server.key运行的服务器。

运行服务器

您可以创建使用这些凭据的*httptest.Server示例

func NewLocalHTTPSTestServer(handler http.Handler) (*httptest.Server, error) {
    ts := httptest.NewUnstartedServer(handler)
    cert, err := tls.LoadX509KeyPair("server.crt", "server.key")
    if err != nil {
        return nil, err
    }
    ts.TLS = &tls.Config{Certificates: []tls.Certificate{cert}}
    ts.StartTLS()
    return ts, nil
}

以下是一个示例用法：

func TestLocalHTTPSserver(t *testing.T) {
    ts, err := NewLocalHTTPSTestServer(http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        fmt.Fprint(w, "Hello, client")
    }))
    assert.Nil(t, err)
    defer ts.Close()

    res, err := http.Get(ts.URL)
    assert.Nil(t, err)

    greeting, err := ioutil.ReadAll(res.Body)
    res.Body.Close()
    assert.Nil(t, err)

    assert.Equal(t, "Hello, client", string(greeting))
}

httptest.Server创建一个自签名证书，可将该证书提供给http.Client，以便能够正确验证SSL证书。
由于证书通常绑定到服务器的主机名，因此这可能是在测试中使用SSL的更好方法。
示例如下：
1.设置测试服务器：

// create a handler
    handler := http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        fmt.Fprintln(w, "Hello World")
    })

    // create a Test Server with SSL
    ts := httptest.NewTLSServer(handler)

2a.快速客户端，但不太灵活：

// get the client directly from the test server ts
    cl = ts.Client()

2b.通用客户端

// create a CertPool and add the certificate from ts
    certpool := x509.NewCertPool()
    certpool.AddCert(ts.Certificate())

    // create a tls config with the certPool
    tlsconf := &tls.Config{RootCAs: certpool}
    cl := &http.Client{Transport: &http.Transport{TLSClientConfig: tlsconf}}

1.使用客户端：

// use the client normally
    resp, err := cl.Get(ts.URL)
    if err != nil {
        log.Fatal(err)
    }
    log.Println(resp.StatusCode)
    ...

如果你真的 * 必须 * 使用自己的证书，你应该能够创建一个测试服务器而不启动它，设置tls.Config并启动服务器。

ts := httptest.NewUnstartedServer(h)
ts.TLS = &tls.Config{ /* custom settings here */ }
ts.StartTLS()