推荐开源项目：CloudFlare golibs —— 助力你的Go语言高效开发

Cloudflare 的 golibs 项目是一个用于 Go 语言的库集合，它提供了一系列的模块化解决方案，旨在帮助开发者更高效地构建和维护其基于 Cloudflare 服务的应用程序。

以下是一个简单的例子，展示如何使用 golibs 中的 cfssl 库来生成一个自签名的 SSL 证书：

package main
 
import (
    "crypto/rand"
    "crypto/x509"
    "encoding/pem"
    "fmt"
    "log"
    "time"
 
    "github.com/cloudflare/cfssl/csr"
    "github.com/cloudflare/cfssl/initca"
)
 
func main() {
    // 创建一个自签名的 CA
    ca, err := initca.InitCA(initca.InitCAOptions{
        // 指定 CA 的有效期
        Duration:    time.Hour * 24 * 365 * 10, // 10年
        CommonName:  "example.com",
        Serial:      1,
    })
    if err != nil {
        log.Fatal(err)
    }
 
    // 创建一个 CSR
    req := &csr.CertificateRequest{
        CN: "example.com",
    }
 
    // 使用 CA 签名 CSR 生成证书
    cert, err := initca.Sign(req, ca, ca.PrivateKey, x509.RSA, 2048, time.Hour*24*365*10, cfssl.LogRequest)
    if err != nil {
        log.Fatal(err)
    }
 
    // 将证书和密钥写入文件
    certOut, err := pem.Open("cert.pem")
    if err != nil {
        log.Fatal(err)
    }
    pem.Encode(certOut, &pem.Block{Type: "CERTIFICATE", Bytes: cert.Cert})
    certOut.Close()
 
    keyOut, err := os.OpenFile("key.pem", os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0600)
    if err != nil {
        log.Fatal(err)
    }
    pem.Encode(keyOut, &pem.Block{Type: "RSA PRIVATE KEY", Bytes: x509.MarshalPKCS1PrivateKey(ca.PrivateKey)})
    keyOut.Close()
 
    fmt.Println("Certificate and key generated.")
}

在这个例子中，我们首先初始化了一个自签名的 CA，然后创建了一个 CSR 并用该 CA 对其进行了签名，生成了一个自签名的 SSL 证书。最后，我们将证书和密钥写入了文件。这个过程展示了如何使用 Cloudflare 提供的 cfssl 库来进行 SSL 证书管理。