python https实现方法

1、安装pyOpenSSL模块

pip install pyOpenSSL

如果flask是在python3环境下安装的,记得切换到python3的虚拟环境

2、上传证书文件到项目根目录,我这里使用的是公网证书文件,也可以自己手动生产自签名证书,网上有很多示例,就不列举了。

3、配置https访问,可以通过三种方法实现

3.1、直接使用flask框架自带的服务器,修改代码实现Https访问

from flask import Flask
app = Flask(__name__)
@app.route(‘/‘)
def index():
    return ‘hello world‘
if __name__ == ‘__main__‘:
    app.run(‘0.0.0.0‘,port=8100,ssl_context=(‘./server.pem‘,‘./server.key‘))

启动flask

python myapp.py 
 * Running on https://0.0.0.0:8100/ (Press CTRL+C to quit)

3.2、使用gunicorn实现Https访问,代码中就可以不用添加证书文件配置了

from flask import Flask
app = Flask(__name__)
@app.route(‘/‘)
def index():
    return ‘hello world‘
if __name__ == ‘__main__‘:
    app.run()

使用gunicorn启动服务,添加指定证书文件参数

gunicorn -w4 -b0.0.0.0:8000 --certfile=server.pem --keyfile=server.key myapp:app
[2017-08-22 10:47:34 +0800] [23118] [INFO] Starting gunicorn 19.7.1
[2017-08-22 10:47:34 +0800] [23118] [INFO] Listening at: https://0.0.0.0:8000 (23118)
[2017-08-22 10:47:34 +0800] [23118] [INFO] Using worker: sync
[2017-08-22 10:47:34 +0800] [23121] [INFO] Booting worker with pid: 23121
[2017-08-22 10:47:34 +0800] [23122] [INFO] Booting worker with pid: 23122
[2017-08-22 10:47:34 +0800] [23123] [INFO] Booting worker with pid: 23123
[2017-08-22 10:47:34 +0800] [23124] [INFO] Booting worker with pid: 23124

服务启动后,通过https就可以访问到了

3.3、通过nginx代理,在代理服务器上添加证书文件

server{
        listen            443;
        server_name       abc.abc.com;
        ssl             on;
        ssl_certificate      server.pem;
        ssl_certificate_key  server.key;
        ssl_session_timeout  5m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
        ssl_prefer_server_ciphers   on;
        location / {
            proxy_connect_timeout       3;
            proxy_send_timeout          30;
            proxy_read_timeout          30;
            proxy_pass                  http://*.*.*.*:5000;  
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP   $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

这是我实现的三种方式,其他小伙伴还有另外的方法,请指教,谢谢!

知行办公,专业移动办公平台 https://zx.naton.cn/
【总监】十二春秋之,[email protected];
【Master】zelo,[email protected];
【运营】狼行天下,[email protected]
【产品设计】流浪猫,[email protected];
【体验设计】兜兜,[email protected];
【iOS】淘码小工,[email protected];iMcG33K,[email protected];
【Android】人猿居士,[email protected];思路的顿悟,[email protected];
【java】首席工程师MR_W,[email protected];
【测试】土镜问道,[email protected];
【数据】喜乐多,[email protected];
【安全】保密,你懂的。

时间: 2024-08-30 11:22:39

python https实现方法的相关文章

Python内建方法

参考: https://docs.python.org/3.4/library/functions.html https://docs.python.org/2/library/functions.html http://blog.csdn.net/jgood/article/details/4371991 以上链接分别为Python官网的3.4版本的内建方法说明.2.X(指2.6和2.7)版本的内建方法说明.以及JGood对2.X版本的内建方法说明的翻译. abs(x) 返回一个数的绝对值.参

(转)常见的HTTPS攻击方法

0x00 背景 研究常见的https攻击方法 Beast crime breach,并针对https的特性提出一些安全部署https的建议. 针对于HTTPS的攻击,多存在于中间人攻击的环境中,主要是针对于HTTPS所使用的压缩算法和CBC加密模式,进行side-channel-attack.这几类攻击的前置条件都比较苛刻,且都需要受害主机提交很多次请求来收集破译关键数据的足够信息. 常见的攻击方法,主要有,BEAST Lucky-13 RC4 Biases CRIME TIME BREACH等

python字符串连接方法效率比较

方法1:直接通过加号(+)操作符连接 1 website = 'python' + 'tab' + '.com' 方法2:join方法 1 2 listStr = ['python', 'tab', '.com']  website = ''.join(listStr) 方法3:替换 1 website = '%s%s%s' % ('python', 'tab', '.com') 之所以说python 中使用 + 进行字符串连接的操作效率低下,是因为python中字符串是不可变的类型,使用 +

Python列表函数&方法

Python包含以下函数: 序号 函数 1 cmp(list1, list2)比较两个列表的元素 2 len(list)列表元素个数 3 max(list)返回列表元素最大值 4 min(list)返回列表元素最小值 5 list(seq)将元组转换为列表 Python包含以下方法: 序号 方法 1 list.append(obj)在列表末尾添加新的对象 2 list.count(obj)统计某个元素在列表中出现的次数 3 list.extend(seq)在列表末尾一次性追加另一个序列中的多个值

Python 文件 read() 方法

概述 Python 文件 read() 方法用于从文件中读取指定的字符数,如果未给定或为负则读取所有. 语法 read() 方法语法如下: fileObject.read([size]) 参数 size -- 从文件中读取的字符数,包括 "\n" 字符. 返回值 返回从字符串中读取的字符. 实例 以下实例演示了 read() 方法的使用: 文件 runoob.txt 的内容如下: 这是第一行 这是第二行 这是第三行 这是第四行 这是第五行 循环读取文件的内容: #!/usr/bin/p

Python 文件 seek() 方法

概述 Python 文件 seek() 方法用于移动文件读取指针到指定位置. 语法 seek() 方法语法如下: fileObject.seek(offset[,whence]) 参数 offset -- 偏移量,也就是代表需要移动偏移的字节数,注意是按照字节算的,字符编码存每个字符所占的字节长度不一样. 如"路飞学城" 用gbk存是2个字节一个字,用utf-8就是3个字节,因此以gbk打开时,seek(4) 就把光标切换到了"飞"和"学"两个字

Python 文件 truncate() 方法

概述 Python 文件 truncate() 方法用于截断文件并返回截断的字节长度. 指定长度的话,就从文件的开头开始截断指定长度,其余内容删除:不指定长度的话,就从文件开头开始截断到当前位置,其余内容删除. 语法 truncate() 方法语法如下: fileObject.truncate([size]) 参数 size -- 可选,如果存在则文件从开头截断为指定字节. 返回值 该方法没有返回值. 实例 以下实例演示了 truncate() 方法的使用: 文件 runoob.txt 的内容如

Python 文件 writelines() 方法

概述 Python 文件 writelines() 方法用于向文件中写入一序列的字符串. 这一序列字符串可以是由迭代对象产生的,如一个字符串列表. 换行需要制定换行符 \n. 语法 writelines() 方法语法如下: fileObject.writelines(iterable) 参数 iterable -- 可迭代对象(字符串.列表.元祖.字典). 返回值 该方法没有返回值. 实例 以下实例演示了 writelines() 方法的使用: #!/usr/bin/python3 # 打开文件

Python 文件 write() 方法

概述 Python 文件 write() 方法用于向文件中写入指定字符串. 在文件关闭前或缓冲区刷新前,字符串内容存储在缓冲区中,这时你在文件中是看不到写入的内容的. 语法 write() 方法语法如下: fileObject.write(str) 参数 str -- 要写入文件的字符串. 返回值 该方法没有返回值. 实例 文件 runoob.txt 的内容如下: 1:www.runoob.com 2:www.runoob.com 3:www.runoob.com 4:www.runoob.co