在How to consume a REST API in Go中,提供了fully working example code来调用公共REST API。但是,如果我尝试样本,则会发生此错误:
error getting cat fact:
Get "https://catfact.ninja/fact":
proxyconnect tcp: tls: first record does not look like a TLS handshake
关于http状态的文档
要控制代理、TLS配置、保持活动、压缩和其他设置,请创建传输:
和运输文件:
// DialContext specifies the dial function for creating unencrypted TCP connections.
// If DialContext is nil (and the deprecated Dial below is also nil),
// then the transport dials using package net.
//
// DialContext runs concurrently with calls to RoundTrip.
// A RoundTrip call that initiates a dial may end up using
// a connection dialed previously when the earlier connection
// becomes idle before the later DialContext completes.
DialContext func(ctx context.Context, network, addr string) (net.Conn, error)
因此,我假设必须配置Dialcontext以启用从客户机到代理的不安全连接without TLS
。但我不知道该怎么做。阅读这些:
- How to do proxy and TLS in golang ;
- How to HTTP/HTTPS GET via Proxy;以及
- 如何处理证书无效的https请求?
也没有帮助。有些有相同的错误proxyconnect tcp: tls: first record does not look like a TLS handshake
,并解释原因:
这是因为代理对奇怪的HTTP请求(实际上是TLS握手的开始)回答了一个普通的HTTP错误。
但是Steffen's reply没有如何设置DialContext func(ctx context.Context, network, addr string)
的示例代码,Bogdan和cyberdelia都建议像这样设置tls.Config{InsecureSkipVerify: true}
tr := &http.Transport{
TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
}
client := &http.Client{Transport: tr}
但上述方法没有效果。我仍然得到同样的错误。连接仍在调用https://*
而不是http://*
这是示例代码,我尝试包含上述建议并对其进行调整:
var tr = &http.Transport{ TLSClientConfig:
&tls.Config{InsecureSkipVerify: true}, }
// lacks DialContext config
var client* http.Client = &http.Client{Transport: tr} // modified * added
// var client *http.Client // code from tutorial
type CatFact struct {
Fact string `json:"fact"`
Length int `json:"length"`
}
func GetCatFact() {
url := "http://catfact.ninja/fact" // changed from https to http
var catFact CatFact
err := GetJson(url, &catFact)
if err != nil {
fmt.Printf("error getting cat fact: %s\n", err.Error())
} else {
fmt.Printf("A super interesting Cat Fact: %s\n", catFact.Fact)
}
}
func main() {
client = &http.Client{Timeout: 10 * time.Second}
GetCatFact()
// same error
// proxyconnect tcp: tls: first record does
// not look like a TLS handshake
// still uses https
// for GET catfact.ninja
}
如何将连接配置为使用从myClient通过代理到服务器的未加密连接?设置DialContext func(ctx context.Context, network, addr string)
是否有助于实现这一点?如何才能做到这一点?
1条答案
按热度按时间piah890a1#
我只是试着:
它包括:
*自定义拨号功能
customDialContext
:该函数目前是
net.Dial
的一个简单 Package ,但它提供了一个地方,可以在必要时引入自定义拨号逻辑。它用作自定义拨号功能,用于创建网络连接。*传输配置:
http.Transport
,包括自定义拨号功能,环境中的代理设置以及跳过证书验证的TLS配置(用于测试)。http.Transport
,但它只包含TLS配置以跳过证书验证,并且没有设置自定义拨号功能或代理设置。*客户端配置:
http.Transport
创建新的http.Client
,并设置10秒的超时。http.Transport
创建新的http.Client
,但后来在main
函数中,它使用新的http.Client
覆盖了client
变量,默认值为Transport
,超时时间为10秒,实际上丢弃了自定义的Transport
。*函数签名:
GetCatFact
和GetJson
函数以接受*http.Client
参数,允许它们使用在main
中创建的自定义http.Client
。http.Client
传递给这些函数,因此它们将使用net/http
包提供的默认http.Client
。*网址:
GetCatFact
函数中,修改后的代码将URL恢复为“https://catfact.ninja/fact“,因为服务器无论如何都会将HTTP请求重定向到HTTPS。作为Go的新手,我希望必须向签名
func customDialContext(ctx context.Context, network, addr string) (net.Conn, error)
传递一些“特殊”值,以将TLS握手更改为“非tls”或忽略错误。但我看不到任何类似设置TLS版本或类似的东西。Go语言忽略握手错误的魔力是什么?
上面提供的代码中的
customDialContext
函数不包含任何专门忽略TLS握手错误或将TLS握手更改为非TLS连接的逻辑。它只提供了一个自定义拨号功能,在提供的形式中,它只是直接调用net.Dial
,没有任何特殊处理。忽略TLS证书验证错误的机制实际上是由
http.Transport
结构体的TLSClientConfig
字段提供的,具体来说就是将InsecureSkipVerify
字段设置为true
:该配置告诉Go跳过验证服务器的证书链和主机名,这是TLS握手过程的一部分。但是,它不会忽略其他类型的TLS握手错误或切换到非TLS连接。通常不建议在生产环境中使用
InsecureSkipVerify: true
,因为它会禁用重要的安全检查。如果你想强制非TLS(普通HTTP)连接,你通常只需要使用
http://
URL而不是https://
URL。但是,如果服务器或代理服务器将HTTP重定向到HTTPS(如http://catfact.ninja/fact
的情况),则客户端将遵循重定向并切换到TLS连接。