在 Django/Flask 開發(fā)服務(wù)器上使用 HTTPS

更新時(shí)間：2014年07月03日 11:25:13 投稿：hebedich

使用 Django 或 Flask 這種框架開發(fā) web app 的時(shí)候一般都會用內(nèi)建服務(wù)器開發(fā)和調(diào)試程序，等程序完成后再移交到生產(chǎn)環(huán)境部署。問題是這些內(nèi)建服務(wù)器通常都不支持 HTTPS，那么我們來探討下開啟https吧

使用 Django 或 Flask 這種框架開發(fā) web app 的時(shí)候一般都會用內(nèi)建服務(wù)器開發(fā)和調(diào)試程序，等程序完成后再移交到生產(chǎn)環(huán)境部署。問題是這些內(nèi)建服務(wù)器通常都不支持 HTTPS，我們想在開發(fā)的時(shí)候就能夠使用和測試 HTTPS，不想還沒測試就部署到生產(chǎn)環(huán)境，所以我們需要內(nèi)建服務(wù)器能支持 HTTPS.

這個(gè)問題可以通過一個(gè)外部程序 stunnel 來解決，stunnel 的作用是通過 OpenSSL 庫對 TCP 會話進(jìn)行加密，建立起一個(gè)安全通道，保護(hù)沒有加密功能或未加密的程序。其主要功能有兩個(gè)：

接收未加密的數(shù)據(jù)流，進(jìn)行 SSL 加密，然后把加密后的數(shù)據(jù)流通過網(wǎng)絡(luò)發(fā)送出去；
對已加密的數(shù)據(jù)流進(jìn)行解密，并將解密后的數(shù)據(jù)流其通過網(wǎng)絡(luò)發(fā)送給另一個(gè)程序。
了解了 stunnel 的功能后我們很容易就能想到利用 stunnel 建立一個(gè) SSL 加密通道綁定到 Django/Flask 內(nèi)建服務(wù)器上，stunnel 啟動 443 端口接受用戶的 HTTPS 請求，解密后發(fā)送給內(nèi)建服務(wù)器的 8000 端口處理，內(nèi)建服務(wù)器處理完后發(fā)送數(shù)據(jù)給 stunnel 然后加密后返回給瀏覽器用戶。

好吧，上面說了一堆貌似很復(fù)雜，其實(shí)使用 stunnel 很簡單。

在 Django/Flask 開發(fā)服務(wù)器所在的服務(wù)器上安裝 stunnel:

# yum install stunnel（在 CentOS 上）

或者

$ sudo apt-get install stunnel4（在 Ubuntu 上）

如果沒有購買 SSL 證書的話自己生成一個(gè)，對了，這個(gè)文件的權(quán)限必須是 600 哦：

# openssl req -new -x509 -days 365 -nodes -out vpsee.pem -keyout vpsee.pem

# chmod 600 vpsee.pem

新建一個(gè)配置文件叫做 https，然后用 stunnel 執(zhí)行這個(gè)配置文件，啟動 443 端口連接到 Django/Flask 內(nèi)建服務(wù)器的 8000 端口：

# vi https
pid =
cert = vpsee.pem
debug = 7
foreground = yes

[https]
accept = 443
connect = 8000

# stunnel https

啟動 Django 內(nèi)建服務(wù)器綁定到上面配置文件提到的 8000 端口：

# HTTPS=1 python manage.py runserver 0.0.0.0:8000
啟動 Flask 內(nèi)建服務(wù)器不需要特別的，改變端口到 8000，按照正常的方式啟動就可以了：

# vi run.py
#!flask/bin/python
from app import app
app.run(host='0.0.0.0', port=8000, debug = True)

# ./run.py
 * Running on http://0.0.0.0:8000/
 * Restarting with reloader

您可能感興趣的文章:

Django
https

相關(guān)文章

Python搭建Gitee圖床的示例代碼
在寫博客的過程中經(jīng)常要插入圖片，本文將使用Python實(shí)現(xiàn)對上傳的圖片自動壓縮，自動編碼，以及自動推送到遠(yuǎn)程倉庫，感興趣的可以了解一下
2021-10-10
python裝飾器-限制函數(shù)調(diào)用次數(shù)的方法(10s調(diào)用一次)
下面小編就為大家分享一篇python裝飾器-限制函數(shù)調(diào)用次數(shù)的方法(10s調(diào)用一次)，具有很好的參考價(jià)值，希望對大家有所幫助。一起跟隨小編過來看看吧
2018-04-04
Python基于回溯法子集樹模板解決野人與傳教士問題示例
這篇文章主要介紹了Python基于回溯法子集樹模板解決野人與傳教士問題,簡單說明了野人與傳教士問題,并結(jié)合實(shí)例形式分析了Python使用回溯法子集樹模板解決野人與傳教士問題的步驟與相關(guān)操作技巧,需要的朋友可以參考下
2017-09-09
教你如何在pycharm中安裝opencv,tensorflow,keras
今天通過本教程教大家如何在pycharm中安裝opencv,tensorflow,keras,本文分步驟給大家介紹的非常詳細(xì)，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2021-08-08
Python實(shí)現(xiàn)七彩蟒蛇繪制實(shí)例代碼
這篇文章主要介紹了Python實(shí)現(xiàn)七彩蟒蛇繪制實(shí)例代碼，具有一定借鑒價(jià)值,需要的朋友可以參考下
2018-01-01
詳解Python匿名函數(shù)（lambda函數(shù)）
這篇文章主要介紹了Python匿名函數(shù)（lambda函數(shù)），文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-04-04
Python 時(shí)間處理datetime實(shí)例
Python Cook書中有很多章節(jié)都是針對某個(gè)庫的使用進(jìn)行介紹或是通過組合多個(gè)函數(shù)實(shí)現(xiàn)一些復(fù)雜的功能。我這里直接跳過了上一章節(jié)中對于文件處理的一些章節(jié)，直接進(jìn)入對時(shí)間操作的章節(jié)。
2008-09-09
Python中encode和encoding的區(qū)別小結(jié)
Python是一種非常流行的高級編程語言,它提供了許多內(nèi)置函數(shù)和庫來方便地處理文本數(shù)據(jù),其中,encode和encoding是處理文本編碼的重要概念,本文就來介紹一下Python中encode和encoding的區(qū)別小結(jié),感興趣的可以了解一下
2023-11-11
python中的內(nèi)置函數(shù)getattr()介紹及示例
其實(shí)getattr()這個(gè)方法最主要的作用是實(shí)現(xiàn)反射機(jī)制。也就是說可以通過字符串獲取方法實(shí)例。這樣，你就可以把一個(gè)類可能要調(diào)用的方法放在配置文件里，在需要的時(shí)候動態(tài)加載。
2014-07-07
在cmd中運(yùn)行.py文件: python的操作步驟
今天小編就為大家分享一篇在cmd中運(yùn)行.py文件: python的操作步驟，具有很好的參考價(jià)值，希望對大家有所幫助。一起跟隨小編過來看看吧
2018-05-05