win10+python+Flask设置SSL证书,使用https服务
本人也是看了很多博客,才學會的。
Flask使用SSL搭建HTTPS服務
這樣,就可以開啟一個https服務:
控制臺輸出如下:
這樣,就可以通過https://127.0.0.1:7000/訪問flask程序了(注意,由于證書不是由受信任的第三方機構CA簽發的證書,而是自己的,瀏覽器會提示有風險,直接選擇“繼續訪問”就可以了)~
但是,這還不夠,我們還是希望能夠使用自己指定的證書或者自己簽發一個證書給自己使用。(如果有報錯,需要安裝pycrypto庫、paramiko庫以及按提示安裝visual c++ build tools 14.0以上版本,vc要裝比較久,但是裝好就可以了)
2. 使用一個自己指定的證書運行https服務:
只需要將ssl_context參數改成一個元組,第零位是crt文件路徑,第一位是key文件路徑即可開啟https服務~
但這樣運行https服務,瀏覽器同樣會提示有風險。
3. 如何生成一個自簽證書呢?很簡單,只需要安裝一個openssl。如何安裝openssl呢?先去下載::http://slproweb.com/products/Win32OpenSSL.html 下載windows的release版本,exe、msi都可以。下載后安裝。安裝好后,將安裝目錄的bin文件夾添加到環境變量(例如我拍的是C:\Program Files\OpenSSL-Win64\bin)然后就可以在命令行通過輸入openssl調用openssl了,接下來,在你想要創建證書的位置輸入以下幾行命令(本人從其他博主那里學來的,在這里表示感謝):
就生成了四個文件:server.crt server.csr server.key server.key.org 這樣,簽名就生成好了。
在生成過程中,需要填寫一些基本信息,如地址、組織、負責人、郵箱等等信息,以及設置密碼,按要求填寫即可。
現在,回到剛剛的flask代碼,在app.run那一行,將ssl_context參數元組改成剛剛生成好的crt、key文件的對應路徑,運行代碼,即可使用剛剛生成好的證書作為https的證書啦~但需要注意,此時瀏覽器仍會提示有風險,因為這個證書是我們自己簽名的,而不是第三方頒發的CA證書。
4. 那么,如何獲得CA證書呢?那就需要向你所使用的云服務商申請了 一般都會收費,還需要備案啥的,網上的方法很多,本人就不講了~ 使用第三方認證的CA證書替換自己生成的證書后,在瀏覽器打開你的域名時,就會看到url旁邊的小綠標,很舒服~
5. 第三方認證的CA證書與自簽證書的區別在哪里?首先,這兩者都是可以進行加密https通信的,安全性是一樣的。但是,自己簽的證書沒有第三方的驗證,所以是不受信的,在瀏覽器瀏覽時會提示風險。第三方驗證的證書可以在云服務提供商申請,但是需要錢,以及會過期,管理起來比較繁瑣。而自己的證書是自己簽的,比較自由,也可以設置更長的過期時間。
總結
以上是生活随笔為你收集整理的win10+python+Flask设置SSL证书,使用https服务的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 机动车变更登记
- 下一篇: python毕业设计 深度学习卫星遥感图