在 Django/Flask 开发服务器上使用 HTTPS
这篇讲的是,如何在 Django 或 Flask 的开发服务器上,提前实现并测试 HTTPS 连接,而无需等待部署到生产环境。 作者指出,框架自带的开发服务器默认不支持 HTTPS,这给需要在本地验证加密通信的开发者带来了不便。为了解决这个问题,文章引入了 **stunnel** 这个外部工具。stunnel 的核心作用是充当一个“加密翻译”,它监听 HTTPS 请求(如443端口),解密后转发给实际运行的 Django/Flask 服务(如8000端口),再将响应加密返回,从而为开发服务器“套上”一个安全通道。 文章详细给出了实现步骤:首先在系统中安装 stunnel;其次,使用 OpenSSL 命令生成一个用于测试的自签名证书;然后,编写一个简单的 stunnel 配置文件,定义监听与转发的端口;最后,分别启动 stunnel 服务和 Django/Flask 开发服务器。值得注意的是,针对 Django 需要设置环境变量,而 Flask 则只需指定相同的监听端口即可。 整体方案简洁实用,它通过一个轻量的外部组件巧妙地绕过了开发服务器的限制,让开发者能在本地完整模拟 HTTPS 环境,方便调试 Cookie、重定向等与安全协议相关的问题。