grpc 加密传输 golang服务端 python客户端 最简单方法

最新推荐文章于 2026-01-02 12:51:33 发布
原创 最新推荐文章于 2026-01-02 12:51:33 发布 · 1.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#grpc #加密 #golang #python
本文介绍了如何在不使用CA的情况下,通过简单的步骤实现gRPC的加密传输。首先,通过openssl生成证书文件。然后,在Golang服务端配置证书并启动服务。最后,在Python客户端中引入服务端证书,确保Common Name匹配,以完成加密连接。这种方法适用于一般应用的安全需求。

场景:golang作为服务端,python作为客户端,grpc的加密传输

试了网上很多的方法,有带ca的有不带的,天花乱坠头都晕了。最烦躁的是网上服务器和客户端都是同一语言的,试了下都不怎么灵光。纠结了不少时间后,终于试出一套最简单的能调通的方案。

本方案不使用ca,因此不够高大上,但对于一般应用的安全需求应该是没问题了。

 

第一步:生成证书

在安装了openssl的linux系统上,敲下如下命令:

openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 3650 -out server.crt

然后命令行会让你敲一大堆东西:

Country Name (2 letter code) [XX]:xx
State or Province Name (full name) []:xx
Locality Name (eg, city) [Default City]:xx
Organization Name (eg, company) [Default Company Ltd]:xx
Organizational Unit Name (eg, section) []:xx
Common Name (eg, your name or your server's hostname) []:grpc-aggregate
Email Address []:xx
 

此处需要注意的是Common Name的输入,我输入的是grpc-aggregate,即我的业务名。

得到用到且仅用到的两个文件: server.key, server.crt,将其重命名为aggregate-server.key, aggregate-server.crt;这个重命名根据具体项目需要自由命名即可。

 

第二步:golang服务端编写

先将aggregate-server.key, aggregate-server.crt放到golang项目的根目录中,启动grpc的代码大致如下:

func (nk *Nk) startGrpc() {
	log.Info("begin to start rpc server")
	lis, err := net.Listen("tcp", ":52091")
	if err != nil {
		log.Error("failed to listen: %v", err)
		return
	}
	creds, err := credentials.NewServerTLSFromFile("aggregate-server.crt", "aggregate-server.key")
	if err != nil {
		log.Error("could not load TLS keys: %s", err)
		return
	}
	s := grpc.NewServer(grpc.Creds(creds))
	aggregatepb.RegisterAggregateServer(s, dragonstone.NewServicer())
	// Register reflection service on gRPC server.
	reflection.Register(s)
	log.Info("grpc prepare to listen...")
	if err := s.Serve(lis); err != nil {
		log.Error("failed to serve: %v", err)
	}
}

 

第三步:python客户端的编写

aggregate-server.crt放到python项目根目录下,代码大致如下:

with open('aggregate-server.crt', 'rb') as f:
    trusted_certs = f.read()
creds = grpc.ssl_channel_credentials(root_certificates=trusted_certs)
# 1
channel = grpc.secure_channel(address, creds, options=(('grpc.ssl_target_name_override', "grpc-aggregate",),))
client = aggregate_pb2_grpc.AggregateStub(channel)

这里面尤其要注意的是#1处,

options=(('grpc.ssl_target_name_override', "grpc-aggregate",),)

标红的即为第一步中你填入的Common Name,必须保持一致,否则是访问不了服务端的。

TLS实现代码段加密
01-01
TLS实现代码段加密,运行的时候直接在内存里把代码段解密出来再跑。
gRPC 的 SSL/TLS 加密认证
qq_46457076的博客
02-16 2485
关于 gRPC 的 SSL/TLS 加密认证介绍!
gRPC之实现TLS通信加密_已设置图床
qq_42901723的博客
09-24 308
crypto/tls” 是 Go 编程语言中的一个包,用于实现 TLS(传输层安全)协议。TLS 协议用于加密和保护网络通信,通常用于保护敏感数据的传输,如密码、支付信息等。在 Go 语言中,“crypto/tls” 包提供了实现 TLS 协议所需的功能,开发者可以使用这个包来创建安全的网络连接。
gRPC实践--加密通信
Gassuih的博客
04-24 3098
gRPC实践–加密通信 在gRPC的demo通信中,有服务端客户端,他们之间都是明文通信的,这样会带来安全隐患。 一般的,gRPC有几种方法对server 和 client 之间的通信进行加密,即,身份验证机制: 这里,介绍最常用的证书认证机制,通过使用证书认证,在TLS协议下,实现加密通信。 我们知道,gRPC建立在HTTP/2协议之上,所以对 TLS 提供了很好的支持。 之前的gRPC的服务都没有提供证书支持,因此客户端在链接服务器中通过grpc.WithInsecure()选项跳过了对服务器证书
gRPC教程 — 第二章_grpc客户端使用openssl加密(1),2024年最新【吐血整理】
2401_84297796的博客
04-17 657
TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。安装完成后设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!客户端服务端之间调用,我们可以通过加入证书的方式,实现调用的安全性。
gRPC python 教程(三):接口通信安全
Python技术探索
12-10 1287
gRPC的服务器可能部署在 Internet 云端,那么客户机与服务器之间的明文通信存在安全隐患,gRPC提供了SSL/TLS方式对传输的数据进行加密是必要的。
【PHP-Python AI通信实战】:手把手教你构建高效Socket通信架构
CodeNexus的博客
12-06 743
掌握PHP与Python间高效交互的秘诀,本文深入讲解PHP-Python AI 模型的 Socket 通信实现方法,适用于Web系统集成AI推理服务等场景。通过持久化连接与异步通信提升性能,确保低延迟高稳定,助力项目快速落地,值得收藏。
错过将后悔!全球仅5%团队掌握的协作传感联邦学习部署秘技
PixelGlow的博客
12-10 700
掌握协作传感网络的联邦学习跨语言部署,解决多语言环境下数据孤岛与隐私协同难题。适用于智能城市、跨境物联网等场景,通过去中心化训练实现高效安全模型共享,提升跨区域系统响应精度。技术前沿,落地性强,值得收藏。
Python日志远程传输全解析,构建企业级监控体系的关键一步
最新发布
IterStream的博客
01-02 1065
掌握Python日志远程传输技巧,轻松实现分布式系统日志集中管理。适用于微服务、云原生等场景,通过Syslog、HTTP或Kafka实现高效传输,保障日志安全与实时性。构建企业级监控体系的关键一步,值得收藏。
Python大模型API调试全攻略:掌握5种高效排错方法,提升开发效率300%
Algorift的博客
10-10 462
掌握Python大模型API调试技巧,快速定位请求错误、响应解析异常等问题。涵盖日志追踪、Mock测试、异步调试等5种高效方法,适用于LLM集成、微调部署等场景,显著提升开发效率,值得收藏。
gRPC教程 — 第二章
Mr_XiMu的博客
05-19 899
gRPC教程 — 第二章
gRPC实践--加密通信升级版
Gassuih的博客
04-24 897
本文,将续上一个博客未完成的尾巴,对gRPC加密通信进行一个升级。主要是分为: 使用CA,为server端和client端颁发证书并通信。 使用token对不同的方法访问进行权限管理。 我们将在上一次的代码中进行重构,参考: gRPC实践–加密通信 基于CA证书的认证和加密通信 如下图所示,为CA与服务端客户端的交互过程: 在上一篇博客中,我们已经为server端颁发了证书,现在,我们需要为client端颁发证书: ## 生成client私钥 $ openssl genrsa -out clie
Grpc 数据压缩 & 加密 & Keepalive
u013433591的博客
11-19 1968
Grpc 数据压缩、数据加密、keepalive
Python进阶学习】gRPC身份认证与流式通信
dream_successor的专栏
07-24 3417
Python进阶学习】gRPC身份认证与流式通信前言RPC的身份认证RPC服务一般的加密认证方法gRPC加密认证方法实践gRPC的TLS认证生成证书部署gRPC服务加入TLS认证gRPC的流式通信流式通信的方式流式通信的具体实现什么时候用Streaming RPCgRPC的异常处理gRPC的异常类型重连机制重试机制对冲策略重试限流参考文献 前言 上一篇文章讲述了RPC服务的概念和gRPC的基本使用、proto语法的使用教程。然而在我们真正把gRPC服务部署到生产环境上的时候,会遇到很多问题,首选要考虑的
gRPC(五)进阶:通过TLS建立安全连接
林钟一的博客
11-04 5818
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到您传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。传输层安全 (TLS) 是一种 Internet 工程任务组 ( IETF ) 标准协议,可在两个通信计算机应用程序之间提供身份验证、隐私和数据完整性。它是当今使用最广泛部署的安全协议,最适合需要通过网络安全交换数据的 Web 浏览器和其他应用程序。
nodeJS调用grpc域名证书验证及TSL/SSL配置的域名配置写法
weixin_43185419的博客
03-14 930
调用文档示例 const root_cert = fs.readFileSync('path/to/root-cert'); const ssl_creds = grpc.credentials.createSsl(root_cert); const stub = new helloworld.Greeter('myservice.example.com', ssl_creds); 但这个案例没说域名怎么配置。 我的: const a= fs.readFileSync(path.join(__dirnam
HyperLeger Fabric SDK开发(二)——Fabric SDK配置
weixin_34408717的博客
11-28 913
HyperLeger Fabric SDK开发(二)——Fabric SDK配置 一、Fabric SDK配置 Fabric区块链网络应用程序需要大量的参数,用于连接Fabric区块链网络。通常将Fabric区块链网络应用程序所需的参数放到一个配置文件进行管理,配置文件定义Fabric SDK Go的配置和用户自定义参数,指定了连接Fabric区块链网络所需的全部信息,例如Fabric区块链网络组...
NettyChannelBuilder 自签名证书 overrideAuthority 的使用记录
lucyTheSlayer的博客
01-18 1719
背景 在之前的文章中,配置了golang服务端python客户端的自签名grpc加密通道。在同样配置安卓客户端的情况下,却碰到了问题. NettyChannelBuilder.forAddress("192.168.50.153", 56651) .sslContext(GrpcSslContexts.forClient().trustManager(crt).build()).build() 会报如下异常: javax.net.ssl.SSLHandshakeExcep
Hyperledge 区块链开发教程(二)
龙哥盟
05-01 1756
构建一个完整的区块链应用是一个雄心勃勃且具有挑战性的项目,不仅因为它需要各种技能——系统、网络、安全和 web 应用开发等,而且因为它需要跨越多个安全域的多个组织共同进行开发、测试和部署。在本章中,我们从一个简单的智能合约开始,并以一个准备好驱动贸易场景并在一个防篡改、共享、复制账本中存储记录的四节点区块链网络结束。在此过程中,我们学会了如何设计组织结构并配置 Fabric 网络。
grpc 开发进阶 - 加密传输
热门推荐
IceberGu的博客
04-28 1万+
现在网上大部分都是 grpc 相关的介绍,真正涉及到 grpc 的配置使用的文章还是比较少的 所以本系列着重介绍 grpc 开发时可以能会用到的一些配置 不使用任何加密 客户端创建连接的时候默认必须使用加密传输,否则会直接报错 2020/04/28 15:59:53 did not connect: grpc: no transport security set (use grpc.WithI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值