如何解决x509:证书已过期或在执行http请求时无效

Question

我有一个web服务器，它从golang.org/x/crypto/acme/autocert获得证书

我在VM上运行它。

相关代码：

cache := autocert.DirCache("cert")

certManager := autocert.Manager{
    Prompt:     autocert.AcceptTOS,
    HostPolicy: autocert.HostWhitelist(common.ConfHost.GetString(), "www."+common.ConfHost.GetString()),
    Email:      common.ConfEmail.GetString(),
    Cache:      cache,
}

这就是我对HTTP请求使用的内容：resp, err := http.DefaultClient.Get(url)

当我试图从一个特定的API中获取信息时，我得到了以下错误：x509: certificate has expired or is not yet valid current time 2020-12-28T17:29:37Z is after 2020-12-26T08:22:28Z

但这种情况只发生在特定的API中。我试了几次，他们都成功了。

代码一直工作到12月26日，那时证书过期了。

另一方面，我编写了一个用于测试的main.go，而不需要在我的use服务器上使用所有的证书来测试。当我在本地机器上运行代码时，我从API获得响应，没有任何问题。

这是main.go文件：https://play.golang.org/p/-EB9DIjJYQO

我怎样才能解决这个问题？

Answer 1

您是使用包的当前状态

这个包正在进行中，没有API稳定性的保证。

很难知道为什么那个API不像其他API那样工作，可能是代码中的某些东西，或者它本身的包。

您可以尝试金属陶瓷包并对照它测试您的代码，它已经完全成熟并且已经投入生产。