zoukankan      html  css  js  c++  java
  • 在 Django/Flask 开发服务器上使用 HTTPS

      使用 Django 或 Flask 这种框架开发 web app 的时候一般都会用内建服务器开发和调试程序,等程序完成后再移交到生产环境部署。问题是这些内建服务器通常都不支持 HTTPS,我们想在开发的时候就能够使用和测试 HTTPS,不想还没测试就部署到生产环境,所以我们需要内建服务器能支持 HTTPS.

      这个问题可以通过一个外部程序 stunnel 来解决,stunnel 的作用是通过 OpenSSL 库对 TCP 会话进行加密,建立起一个安全通道,保护没有加密功能或未加密的程序。其主要功能有两个:

    • 接收未加密的数据流,进行 SSL 加密,然后把加密后的数据流通过网络发送出去;
    • 对已加密的数据流进行解密,并将解密后的数据流其通过网络发送给另一个程序。

      了解了 stunnel 的功能后我们很容易就能想到利用 stunnel 建立一个 SSL 加密通道绑定到 Django/Flask 内建服务器上,stunnel 启动 443 端口接受用户的 HTTPS 请求,解密后发送给内建服务器的 8000 端口处理,内建服务器处理完后发送数据给 stunnel 然后加密后返回给浏览器用户。

    下面说一下实现步骤:

    第一步、在 Django/Flask 开发服务器所在的机器上安装 stunnel:

    # yum install stunnel(在 CentOS 上)
    
    $ sudo apt-get install stunnel4(在 Ubuntu 上)

    第二步、如果没有购买 SSL 证书的话自己生成一个,文件的权限必须是 600 :

    # openssl req -new -x509 -days 365 -nodes -out vpsee.pem -keyout vpsee.pem
    
    # chmod 600 vpsee.pem

    第三步:新建一个配置文件叫做 https,然后用 stunnel 执行这个配置文件,启动 443 端口连接到 Django/Flask 内建服务器的 8000 端口:

    # vi https
    pid =
    cert = vpsee.pem
    debug = 7
    foreground = yes
    
    [https]
    accept = 443
    connect = 8000
    
    # stunnel https

    第四步:

    • 启动 Django 内建服务器绑定到上面配置文件提到的 8000 端口:
    # HTTPS=1 python manage.py runserver 0.0.0.0:8000
    • 启动 Flask 内建服务器不需要特别的,改变端口到 8000,按照正常的方式启动就可以了
    # vi run.py
    #!flask/bin/python
    from app import app
    app.run(host='0.0.0.0', port=8000, debug = True)
    
    # ./run.py
     * Running on http://0.0.0.0:8000/
     * Restarting with reloader

              

  • 相关阅读:
    linux开发基本库
    Configure,Makefile.am, Makefile.in, Makefile文件
    sql的其他语句
    sql 链接 查询
    sql的 select
    SQL语句:
    angular 指令系统(二)自定义指令:
    angularJS 指令系统
    angular JS 过滤器
    angularJS 控制器
  • 原文地址:https://www.cnblogs.com/zhuminghui/p/9100245.html
Copyright © 2011-2022 走看看