在 Django/Flask 开发服务器上使用 HTTPS
使用 Django 或 Flask 这种框架开发 web app 的时候一般都会用内建服务器开发和调试程序,等程序完成后再移交到生产环境部署。问题是这些内建服务器通常都不支持 HTTPS,我们想在开发的时候就能够使用和测试 HTTPS,不想还没测试就部署到生产环境,所以我们需要内建服务器能支持 HTTPS.
这个问题可以通过一个外部程序 stunnel 来解决,stunnel 的作用是通过 OpenSSL 库对 TCP 会话进行加密,建立起一个安全通道,保护没有加密功能或未加密的程序。其主要功能有两个:
接收未加密的数据流,进行 SSL 加密,然后把加密后的数据流通过网络发送出去;
对已加密的数据流进行解密,并将解密后的数据流其通过网络发送给另一个程序。
了解了 stunnel 的功能后我们很容易就能想到利用 stunnel 建立一个 SSL 加密通道绑定到 Django/Flask 内建服务器上,stunnel 启动 443 端口接受用户的 HTTPS 请求,解密后发送给内建服务器的 8000 端口处理,内建服务器处理完后发送数据给 stunnel 然后加密后返回给浏览器用户。
好吧,上面说了一堆貌似很复杂,其实使用 stunnel 很简单。
在 Django/Flask 开发服务器所在的机器上安装 stunnel:
# yum install stunnel(在 CentOS 上) 或者 $ sudo apt-get install stunnel4(在 Ubuntu 上)
如果没有购买 SSL 证书的话自己生成一个,对了,这个文件的权限必须是 600 哦:
# openssl req -new -x509 -days 365 -nodes -out vpsee.pem -keyout vpsee.pem # chmod 600 vpsee.pem
新建一个配置文件叫做 https,然后用 stunnel 执行这个配置文件,启动 443 端口连接到 Django/Flask 内建服务器的 8000 端口:
# vi https pid = cert = vpsee.pem debug = 7 foreground = yes [https] accept = 443 connect = 8000 # stunnel https
启动 Django 内建服务器绑定到上面配置文件提到的 8000 端口:
# HTTPS=1 python manage.py runserver 0.0.0.0:8000
启动 Flask 内建服务器不需要特别的,改变端口到 8000,按照正常的方式启动就可以了:
# vi run.py #!flask/bin/python from app import app app.run(host='0.0.0.0', port=8000, debug = True) # ./run.py * Running on http://0.0.0.0:8000/ * Restarting with reloader
建议继续学习:
- HTTPS, SPDY和 HTTP/2性能的简单对比 (阅读:15914)
- 使用django+celery+RabbitMQ实现异步执行 (阅读:5021)
- web开发框架的选择(bottle or flask)及为autumn增加多线程支持 (阅读:4367)
- Django 中 "Data truncated for column xxx" 解决方法 (阅读:4338)
- HTTPS的七个误解 (阅读:4396)
- apache+mod_wsgi+django在windows下的部署 (阅读:4153)
- Django框架ORM操作详解 (阅读:4112)
- python-django的中文编码总结 (阅读:3780)
- django中动态生成form表单 (阅读:3530)
- 回归简单,向Django说再见 (阅读:3528)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:vpsee 来源: vpsee.com
- 标签: Django Flask HTTPS
- 发布时间:2014-11-07 00:00:46
- [54] android 开发入门
- [53] IOS安全–浅谈关于IOS加固的几种方法
- [51] Oracle MTS模式下 进程地址与会话信
- [51] 图书馆的世界纪录
- [50] Go Reflect 性能
- [50] 如何拿下简短的域名
- [48] 读书笔记-壹百度:百度十年千倍的29条法则
- [47] 【社会化设计】自我(self)部分――欢迎区
- [40] 程序员技术练级攻略
- [31] 视觉调整-设计师 vs. 逻辑