И емнип это просто алиас на []byte

хм, похоже на правду, спасибо :)

угу, алиас и пара хелперов)

Да блин, как в нем просто запустить программу? Не тест

Можно, если лень готовить таск раннер и в мэйн пакете один сорц файл использовать плагин code runner

И емнип это просто алиас на []byte

Привет. Можешь подсказать по поводу сервера - как закрыть соедиенение в хэндлере?

Привет. Можешь подсказать по поводу сервера - как закрыть соедиенение в хэндлере?

Return из хэндлера?

проще писать самому

понятно большое, спасибо, всё больше склоняюсь к этому варианту

в перле нет, в питоне нет, и на го нет

Return из хэндлера?

На самом деле задача такая. Есть сервер. Висит на 443 порту. Хочу, чтобы все хэндлеры требовали у клиента сертификат, кроме 1 хэндлера. Всё никак не могу это сделать.

буду пилить своё на питоне/гохе

Привет. Можешь подсказать по поводу сервера - как закрыть соедиенение в хэндлере?

С ходу не скажу, надо смотреть

С ходу не скажу, надо смотреть

Хз, где копать. Весь день мучаю эти http и net пакеты.

На самом деле задача такая. Есть сервер. Висит на 443 порту. Хочу, чтобы все хэндлеры требовали у клиента сертификат, кроме 1 хэндлера. Всё никак не могу это сделать.

а не будет ли оно прятаться за каким - нибудь веб сервером? если да, то вряд ли выйдет сделать то, что тебе хочется

на разные порты только вешать

или свой веб сервер

а не будет ли оно прятаться за каким - нибудь веб сервером? если да, то вряд ли выйдет сделать то, что тебе хочется

Ну вот у меня как раз веб-сервер. Только вот получается обычный не подойдёт?

ну, на сколько я помню, нжинксо-апачи всякие такого не умеют

http://pastebin.com/neC2m4iX

вот такой вот у меня код

Сейчас сделано 2 сертификата

А вот надо второй убрать и сделать, чтобы хэндлер допустим update не требовал

т.е. ты шифровать будешь сам? а не tls прикручивать вебсерверу?

ага, вижу

чёт жесть

А вот надо второй убрать и сделать, чтобы хэндлер допустим update не требовал

Мне кажется Нельзя так с точки зрения хттпс

ага

если только шифровать всё на клиенте и сервере

а потом уже через обработчики пропускать смотря на то, на какой урл пришло

В таком случаи делают так - берут 80 порт без шифрования и на нужные хендлеры вешают редиект на 443

А на тот что должен отдавать без шифрования не делать редиректа

Я вот еще юзкейс не понимаю

ну, на сколько я помню, нжинксо-апачи всякие такого не умеют

Nginx может. Варианта 2: tcp балансировка или терминирование tls на nginx с последующим созданием новой tls сессии до приложения при proxy_pass

Nginx может. Варианта 2: tcp балансировка или терминирование tls на nginx с последующим созданием новой tls сессии до приложения при proxy_pass

По-моему то что он хочет полностью против идеологии хттпс

А на тот что должен отдавать без шифрования не делать редиректа

Спасибо большое. Попробую так.

Спасибо большое. Попробую так.

А можно поинтересоваться зачем такое нужно?

А также зачем вообще разные сертификаты на хендлеры?

Nginx может. Варианта 2: tcp балансировка или терминирование tls на nginx с последующим созданием новой tls сессии до приложения при proxy_pass

а можно ссыль где прочитать про то, как нжинкс это делает? вот прям чтоб он трафик приходячщий\уходящий с\на 443 порт(а) шифровал\не шифровал

в зависимости от

А можно поинтересоваться зачем такое нужно?

Есть облачная система, уже написанная, где всё обращается на 1 адресс на 1 порт всегда. Поставили задачу в апдейтах убрать потребность в сертификатах.

По-моему то что он хочет полностью против идеологии хттпс

Открытая ручка среди множества закрытых клиентским сертификатом? Выглядит криво, да, но иногда это нужно(например чтобы сообщить пользователю, что его сертификат не подходит, да это может сделать браузер, но обычный пользователь будет не в состоянии понять в чем именно проблема)

А можно поинтересоваться зачем такое нужно?

Пробовал через tls.VerifyClientCertIfGiven

Дескать если сертификат есть, то проверять, а если нету, то крашить сессию во всех хэндлерах кроме нужного

Но только не знаю, как сессию убить внутри хэндлера

шифруй\дешефруй трафик на клиенте сервере сам, а не через веб сервер. не используй https

Не, ну можно написать свою обертку над сетью, которая в начале будет вычитывать пакет, смотреть похоже ли на tls hello и если нет работать без шифрования, но врядли такое где либо реализовано, очень уж кейс странный

да кпд никакой будет, проще раскидать на 443\80, имхо

а можно ссыль где прочитать про то, как нжинкс это делает? вот прям чтоб он трафик приходячщий\уходящий с\на 443 порт(а) шифровал\не шифровал

Нет, шифровать или не шифровать в зависимости от какого-то условия нельзя. Можно пропускать аутентификацию по клиентскому сертификату для некоторых location(но, там ещё нужно немного lua добавить емнип)

Ссылки нет, просто когда-то я такое делал

Нет, шифровать или не шифровать в зависимости от какого-то условия нельзя. Можно пропускать аутентификацию по клиентскому сертификату для некоторых location(но, там ещё нужно немного lua добавить емнип)

А человек вроде хочет не шифровать в локейшн

Ссылки нет, просто когда-то я такое делал

За верификацию серта ответственна эта опция https://nginx.org/ru/docs/http/ngx_http_ssl_module.html#ssl_verify_client

А человек вроде хочет не шифровать в локейшн

Значит я не так понял. Не шифровать не получится, только порт менять на 80

Значит я не так понял. Не шифровать не получится, только порт менять на 80

Ну или я не так понял

И биндить туда нужные location

а можно ссыль где прочитать про то, как нжинкс это делает? вот прям чтоб он трафик приходячщий\уходящий с\на 443 порт(а) шифровал\не шифровал

а можно в профильном чате?

А в чем проблема? Мы на тему nginx полностью не переходили, всё впорядке, это не оффтопик на мой взгляд.

вы ее мусолите, эту тему,довольно давно

и довольно по-дилетантски

а никого, кто бы вас наставил, с нами нет (мне просто лень)

Ну раз мы дилетанты, то ладно. Я пожалуй удалюсь

батька пришёл, всех разогнал. угу.

извините, если что не так

В makefile есть две цели чтобы дёрнуть курлом с сертификатом и без

Там только ещё CRL надо поддержать, а то про протухшие клиентские сертификаты сервис не узнает. И закастомайзить cipher suites под клиентов

Поставил, вроде всё круто, спасибо

вот и я о том. исправили всё, что нужно было, несколько версий назад

ERROR: S client not available

Код раннер плагин делает go run файла, а он не всегда main.go, через f5 или таскраннеры буду запускать

В остальном спасибо большое, встроенный линтер это мегакруто.

Осталось разобраться как в одной иде держать два проекта пакедж и main

Вроде если в проект перетащить файлик main то работает

Сделал через таски и кейбиндинг

одной кнопкой

Таска следующая

{ "taskName": "runbuild", "isShellCommand": true, "args" : ["bandr ${workspaceRootFolderName}"] }

Файл bin/bandr.bat

go build %1.exe

теперь идеально

привет, кто то юзает идею для go?

Давай сразу вопрос

Ответ: vim лучше

вопрос в том, стоит ли использовать плагин от intellij или все таки он сырой и оставаться на плагине от сообщества?

половину этого самого "сообщества" составляли сотрудники джетбрэйнс

собственно это и есть ответ на твой вопрос

вопрос в том, стоит ли использовать плагин от intellij или все таки он сырой и оставаться на плагине от сообщества?

gogland норм, но щас набегут атомоводы?

да - гогланд заебок

А я писал в нём, я вим люблю, но таки gogland удобнее (мне), если проект относительно большой.

привет, кто то юзает идею для go?

Сейчас бы юзать гоу

gogland норм, но щас набегут атомоводы?

Не набегут. Они заняты обновлением плагинов и заполнением тикетов на гитхабе.

В атоме вроде все есть, но если сравнивать с идеей - нихрена толком не работает.

Юзал идею с плагином/гогланд. Полёт в целом нормальный Скоро правда похоже плагин к идее станет платным (с выходом гогланда)

сфигали плагин станет платным?

его комьюнити разрабатывает

Это не редкость

Под кложу скажем платный

отврат

уже не комьюнити, вроде как, а джетбрейнсовцы

https://habrahabr.ru/company/JetBrains/blog/324578/#comment_10132738 »Неправильно, Gogland также станет отдельно IDE, но при этом его фунционал будет доступен для других платных IDE через плагин.