python https实现方法

2023-01-31 02:01:23 python https 方法

1、安装pyOpenSSL模块

pip install pyOpenSSL

如果flask是在python3环境下安装的,记得切换到python3的虚拟环境

2、上传证书文件到项目根目录,我这里使用的是公网证书文件,也可以自己手动生产自签名证书,网上有很多示例,就不列举了。

3、配置https访问,可以通过三种方法实现

3.1、直接使用flask框架自带的服务器,修改代码实现Https访问

from flask import Flask
app = Flask(__name__)
@app.route('/')
def index():
    return 'hello world'
if __name__ == '__main__':
    app.run('0.0.0.0',port=8100,ssl_context=('./server.pem','./server.key'))

启动flask

Python myapp.py 
 * Running on https://0.0.0.0:8100/ (Press CTRL+C to quit)

3.2、使用gunicorn实现Https访问,代码中就可以不用添加证书文件配置了

from flask import Flask
app = Flask(__name__)
@app.route('/')
def index():
    return 'hello world'
if __name__ == '__main__':
    app.run()

使用gunicorn启动服务,添加指定证书文件参数

gunicorn -w4 -b0.0.0.0:8000 --certfile=server.pem --keyfile=server.key myapp:app
[2017-08-22 10:47:34 +0800] [23118] [INFO] Starting gunicorn 19.7.1
[2017-08-22 10:47:34 +0800] [23118] [INFO] Listening at: https://0.0.0.0:8000 (23118)
[2017-08-22 10:47:34 +0800] [23118] [INFO] Using worker: sync
[2017-08-22 10:47:34 +0800] [23121] [INFO] Booting worker with pid: 23121
[2017-08-22 10:47:34 +0800] [23122] [INFO] Booting worker with pid: 23122
[2017-08-22 10:47:34 +0800] [23123] [INFO] Booting worker with pid: 23123
[2017-08-22 10:47:34 +0800] [23124] [INFO] Booting worker with pid: 23124

服务启动后,通过https就可以访问到了

3.3、通过Nginx代理,在代理服务器上添加证书文件

server{
        listen            443;
        server_name       abc.abc.com;
        ssl             on;
        ssl_certificate      server.pem;
        ssl_certificate_key  server.key;
        ssl_session_timeout  5m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
        ssl_prefer_server_ciphers   on;
        location / {
            proxy_connect_timeout       3;
            proxy_send_timeout          30;
            proxy_read_timeout          30;
            proxy_pass                  http://*.*.*.*:5000;  
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP   $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

这是我实现的三种方式,其他小伙伴还有另外的方法,请指教,谢谢!


知行办公,专业移动办公平台
【总监】十二春秋之,3483099@qq.com;
【Master】zelo,616701261@qq.com;
【运营】运维艄公897221533@qq.com
【产品设计】流浪猫,364994559@qq.com;
【体验设计】兜兜,2435632247@qq.com;
iOS】淘码小工,492395860@qq.com;iMcG33K,imcg33k@gmail.com;
Android】人猿居士,1059604515@qq.com;思路的顿悟,1217022114@qq.com;
【java】首席工程师MR_W,feixue300@qq.com;
测试】土镜问道,847071279@qq.com;
【数据】喜乐多,42151960@qq.com;
安全】保密,你懂的。


相关文章