tlswrapper Go的SNI尊重、HSTS强制执行、HTTP重定向HTTPS服务器库

tlswrapper -一个更容易HTTPS服务的Go库。这个包作为net/http.Server的近乎直接替代品，但同时提供HTTP和HTTPS。HTTP请求被引导到HTTPS，HTTPS响应设置了良好的默认内容安全相关标头，以使默认情况下提供的内容更安全。要获得免费的TLS证书，您可以尝试Let's Encrypt或从2015年年中开始的其他服务。

特征选择：正确的证书与SNI一起展示。SNI（Server Name Indication）是一个非常有用的功能，它允许服务器在HTTPS握手之前选择适当的证书。这对于那些在同一个IP地址上托管多个域名的网站尤其重要。想要深入了解SNI？可以查看HTTPS代理SNI ProxyWebSocketJava以及SNI检查源码。

通过HTTP发出的请求将被重定向到HTTPS端口，如果它拥有请求域，则仅提供权威响应。在调用处理程序之前，tlswrapper将许多HTTP标头设置为更安全的默认值。默认设置的标题在对安全请求调用Server.Handler之前，tlswrapper将许多响应标头设置为默认值以加强安全性。需要更详细的配置示例吗？可以参考https安全配置HTTPS配置举例和nginx配置https ssl安全协议。

处理程序仍然可以编辑/清除这些标题。标题集是：Strict-Transport-Security。这种方式确保您的网站即使在最初配置后也能保持最高的安全性。对于更多关于Go语言中HTTPS实现的细节，您可以查看go_web_db https源码和go the complete developers guide https源码。