这篇文章最初是为地鼠学院的降临系列而写的。我们感谢他们允许我们在这里重新出版。回到crypto/tls速度慢，net/http还年轻的时候，一般的想法是总是把Go服务器放在NGINX这样的反向代理之后。没必要了！在Cloudflare，我们最近尝试向敌对的广域网公开纯Go服务。随着go1.8的发布，net/http和crypto/tls被证明是稳定、高效和灵活的。但是，默认值针对本地服务进行了调整。在本文中，我们将了解如何调整和加强Go服务器，以适应互联网环境。加密/tls2016年，你没有在互联网上运行不安全的HTTP服务器。所以你需要加密/tls。好消息是它现在真的很快（正如你在前一篇文章中看到的那样），到目前为止，它的安全记录非常好。默认设置类似于Mozilla指南的中间推荐配置。但是，您仍然应该设置preferServerCipherSuite，以确保优先使用更安全、更快的密码套件，并设置CurvePreferences以避免未优化的曲线：使用CurveP384的客户机将导致我们的计算机消耗最多一秒钟的CPU。&tls.Config文件{//使服务器使用Go的默认密码套件首选项，//它们被调整以避免攻击。对客户什么都不做。PreferServerCipherSuite:true，//仅使用具有装配实现的曲线曲线参考值：[]tls曲线ID{tls曲线256,tls.X25519，//仅限Go 1.8},}如果您可以接受现代配置的兼容性损失，那么还应该设置MinVersion和CipherSuites。最小版本：tls版本LS12,密码套件：[]uint16{tls.tls_ECDHE_ECDSA_AES_256_GCM_SHA384,tls.tls_ECDHE_RSA_AES_256_GCM_SHA384,tls.tls_ECDHE_ECDSA_CHACHA20_POLY1305，//仅限1.8版tls.tls_ECDHE_RSA_与_CHACHA20_POLY1305，//仅限1.8版tls.tls_ECDHE_ECDSA_AES_128_GCM_SHA256,tls.tls_ECDHE_RSA_AES_128_GCM_SHA256,//最好的残疾人，因为他们不提供前向保密，//但对某些客户来说可能是必要的// tls.tls_RSA_带_AES_256_GCM_SHA384,// tls.tls_RSA_带_AES_128_GCM_SHA256,},如果我们意识到，在CBC模式下，即使是在CBC模式下，我们也可以将部分密码套件（13）合并到一起。最后警告，所有这些建议仅适用于amd64架构，对于该架构，加密原语（AES-GCM、ChaCha20-Poly1305、P256）的快速、恒定时间实现是可用的。其他体系结构可能不适合生产使用。由于此服务器将暴露在Internet上，因此它需要一个公开可信的证书。你可以很容易地得到一个免费的感谢让我们加密和golang.org/x/crypto/acme/autocert包的GetCertificate函数。不要忘记将HTTP页面加载重定向到HTTPS，如果客户机是浏览器，请考虑HSTS。srv:=&http服务器{读取超时：5*时间。秒,写入时间：5*时间。秒,经办人：http.HandlerFunc（功能（whttp.ResponseWriter，要求*http.请求) {w、 Header（）.Set（"连接"，"关闭"）url:="https://"+所需主机+ req.URL.String()http.重定向（w，req，url，永久移动http)}),}转到func（）{日志。致命(李斯特和服务()) }()您可以使用SSL实验室测试来检查所有配置是否正确。网络/httpnet/http是一个成熟的http/1.1和http/2堆栈。您可能知道如何（并且对如何使用）它的处理程序方面有意见，所以这不是我们要讨论的内容。我们将转而讨论服务器端以及幕后的情况。超时超时可能是最危险的边缘情况可以忽略。您的服务可能在受控网络上侥幸逃脱，但它将无法在开放的互联网上生存，尤其是（但不仅是）受到恶意攻击的情况下。应用超时是资源控制的问题。即使goroutine很便宜，文件描述符也总是有限的。一个被卡住的、没有进展的或者被恶意阻塞的连接不应该被允许消耗它们。文件描述符用完的服务器将无法接受新的连接，错误如下http:Accept错误：Accept tcp[：：]：80:Accept:打开的文件太多；1s后重试零/违约http服务器，就像包级别助手使用的那样http.listendserve以及http.listendservetls，没有超时。你不想那样。在中暴露了三个主要超时http服务器：ReadTimeout、WriteTimeout和IdleTimeout。通过显式使用服务器来设置它们：srv:=&http服务器{读取超时：5*时间。秒,写入时间：10*时间。秒,空闲时间：120*时间。秒,TLSConfig:TLSConfig，经办人：serveMux，}日志。打印(srv.listendservetls公司("", ""))ReadTimeout涵盖了从接受连接到完全读取请求主体的时间（如果您确实读取了主体，否则到头的末尾）。它是在net/http中通过在Accept之后立即调用SetReadDeadline来实现的。ReadTimeout的问题是它不允许服务器给客户端更多的时间来根据路径或内容流式处理请求的主体。Go1.8引入了ReadHeaderTimeout，它只覆盖了请求头。但是，仍然没有明确的方法来执行处理程序超时的读取。16100期正在讨论不同的设计。WriteTimeout通常覆盖从请求头读取结束到响应写入结束的时间（也就是ServeHTTP的生存期），方法是在readRequest结束时调用SetWriteDeadline。但是，当连接通过HTTPS时，SetWriteDeadline将在Accept之后立即调用，以便它也覆盖作为TLS握手的一部分写入的数据包。令人恼火的是，这意味着（仅在这种情况下）WriteTimeout最终包括头read和第一个字节wait。与ReadTimeout类似，WriteTimeout是绝对的，无法从处理程序（#16100）对其进行操作。最后，go1.8引入了IdleTimeout，它限制了服务器端Keep-Alive连接在被重用之前保持空闲的时间量。在Go 1.8之前，ReadTimeout会在请求完成后立即开始计时，这使得保持连接处于活动状态非常不利：空闲时间将消耗客户端本应被允许发送请求的时间，从而导致快速客户端出现意外的超时。在处理不受信任的客户端和/或网络时，应该设置读、写和空闲超时，这样客户端就不会因为读写速度慢而中断连接。有关HTTP/1.1超时（最新版本为1.7）的详细背景，请阅读我在Cloudflare博客上的帖子。HTTP/2协议HTTP/2在任何Go 1.6+服务器上自动启用，前提是：请求通过TLS/HTTPS服务服务器.TLSNextProtois nil（将其设置为空映射是禁用HTTP/2的方法）服务器.TLSConfig已设置，并且使用listendServetls或发球和下一步协议配置包括"h2"（比如[]string{"h2"，"http/1.1"}，因为Serve调用太晚，无法自动修改TLS配置）HTTP/2的含义稍有不同，因为同一个连接可以同时服务于不同的请求，但是，它们在Go中被抽象为相同的服务器超时集。遗憾的是，ReadTimeout中断了go1.7中的HTTP/2连接。它不是为每个请求重置，而是在连接开始时设置一次，从不重置，而是在ReadTimeout持续时间之后断开所有HTTP/2连接。固定在1.8。在这和ReadTimeout中包含空闲时间之间，我的建议是尽快升级到1.8。TCP保持有效如果使用listendServe（而不是传递net.Listener服务（默认情况下提供零保护）将自动设置三分钟的TCP保持活动期。这将有助于那些完全消失在地球表面上的客户永远保持连接，但我已经学会了不要相信这一点，并且无论如何都要设置超时。首先，三分钟可能太长了，您可以通过实现自己的tcpkeepalivellistener来解决这个问题。更重要的是，Keep-Alive只确保客户端仍在响应，但不会对连接的保持时间设置上限。一个恶意客户端只需打开服务器上有多少个文件描述符就可以打开多少个连接，将它们保存到头文件的一半，对罕见的保持有效的响应，并有效地关闭您的服务。最后，根据我的经验，在超时之前，连接总是会泄漏。ServeMux公司包级别的功能如下http.句柄[Func]（可能还有您的web框架）在全局上注册处理程序http.DefaultServeMux如果服务器.处理程序是零。你应该避免那样。直接或通过其他依赖项导入的任何包都可以访问http.DefaultServeMux可能会注册你意想不到的路线。例如，如果树中的某个包导入net/http/pprof客户端将能够获得应用程序的CPU配置文件。您仍然可以通过手动注册其处理程序来使用net/http/pprof。相反，实例化http.ServeMux您自己，在它上注册处理程序，并将其设置为服务器.处理程序. 或者将web框架公开的内容设置为服务器.处理程序.登录中在将控制权交给处理程序之前，net/http做了许多事情：接受连接、运行TLS握手。。。如果其中任何一个出错，则直接写入一行服务器错误日志. 其中一些，如超时和连接重置，都是在开放的互联网上预期的。这并不干净，但是您可以截获其中的大部分，并通过将它们与记录器编写器中的regex匹配来将它们转换为度量，这要归功于以下保证：每个日志记录操作对编写器的Write方法进行一次调用。要在不记录堆栈跟踪的情况下从处理程序内部中止，可以使用panic（nil）或Go 1.8 panic(http.ErrAbortHandler).韵律学您需要监视的一个指标是打开的文件描述符的数量。普罗米修斯通过使用proc文件系统来实现这一点。如果你需要调查lea