python ssl认证_python+flask 配置https网站ssl安全认证

目录

综述：

由于业务服务器需要对https协议进行支持，加上代码是python+flask所编写，因此需要去申请ssl的证书。有两种方式：自己使用openssl 命令配置、使用第三方免费的ssl证书。由于自己配置的证书有一定的不稳定性，可能造成不能被浏览器校验通过之类的情况。我个人比较倾向使用阿里云、宝塔的免费ssl认证。接下来，记录两种方式如何操作。并在最后，介绍怎么使用子域名访问网站

方法1：openssl

准备步骤

pip install pyOpenSSL

具体实施

# 生成私钥，按照提示填写内容

openssl genrsa -des3 -out server.key 1024

# 生成csr文件 ，按照提示填写内容

openssl req -new -key server.key -out server.csr

# Remove Passphrase from key

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

# 生成crt文件，有效期1年(365天)

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

执行完上述命令，将会生成server.crt和server.key文件。在flask代码中引用即可：

from flask import Flask

app = Flask(__name__)

app.run('0.0.0.0', debug=True, port=8100, ssl_context=('your_path/server.crt', 'your_path/server.key'))

方法2：阿里云或者宝塔免费申请(推荐)

步骤

1.准备步骤

阿里云

控制台查找域名，如下图，慢慢找。开启证书后，下载下来。

证书内容，需要用到红框中的两个文件

加入到代码中

from flask import Flask

app = Flask(__name__)

app.run('0.0.0.0', debug=True, port=8100, ssl_context=('your_path/XXXX.pem', 'your_path/XXXX.key'))

宝塔

点这里，需要实名认证，也方便。需要将一个文件放在网站目录下进行验证，跟着操作来不会错，等所有操作结束，等待一会就可以下载证书了。

宝塔文件结构和阿里云文件结构相似，不再赘述。

python+flask子域名访问设置

1.给子域名添加DNS解析

很多平台都可以，不再说了

2.子域名ssl证书申请

详情见上述步骤

3.代码修改

#coding:utf8

#创建一个子域名

from flask import Blueprint

api = Blueprint('api',__name__,subdomain='api')

# attention1: 原来是app.route('/')

@api.route('/')

def index():

return u'这个是api的首页'

@api.route("/login/")

def login():

return u'我是登录页面'

if __name__="__main__":

app = Flask(__name__)

# attention2:你的以及域名，比如bbaidu.com

app.config['SERVER_NAME'] ='bbaidu.com'

app.run('0.0.0.0', debug=True, port=8100, ssl_context=('your_path/XXXX.pem', 'your_path/XXXX.key'))

一阵操作猛如虎，主要注意两个地方,代码中已经注释。主要是改变路由功能。

ok，现在就可以愉快的使用https://api.bbaidu.com/访问你的首页了

如果文章对您有帮助，打上一下呗！