python+flask 配置https网站ssl安全认证_flask ssl

 

目录

综述：

方法1：openssl

准备步骤

具体实施

方法2：阿里云或者宝塔免费申请（推荐）

步骤

1.准备步骤

阿里云

宝塔

python+flask子域名访问设置

1.给子域名添加DNS解析

2.子域名ssl证书申请

.代码修改

---

综述：

由于业务服务器需要对https协议进行支持，加上代码是python+flask所编写，因此需要去申请ssl的证书。有两种方式：自己使用openssl 命令配置、使用第三方免费的ssl证书。由于自己配置的证书有一定的不稳定性，可能造成不能被浏览器校验通过之类的情况。我个人比较倾向使用阿里云、宝塔的免费ssl认证。接下来，记录两种方式如何操作。并在最后，介绍怎么使用子域名访问网站

---

方法1：openssl

准备步骤

 pip install pyOpenSSL

具体实施

# 生成私钥，按照提示填写内容
openssl genrsa -des3 -out server.key 1024
 
# 生成csr文件 ，按照提示填写内容
openssl req -new -key server.key -out server.csr
 
# Remove Passphrase from key
cp server.key server.key.org 
openssl rsa -in server.key.org -out server.key
 
# 生成crt文件，有效期1年（365天）
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
 
 

执行完上述命令，将会生成server.crt和server.key文件。在flask代码中引用即可：

from flask import Flask    
app = Flask(__name__)    
app.run('0.0.0.0', debug=True, port=8100, ssl_context=('your_path/server.crt', 'your_path/server.key'))  

方法2：阿里云或者宝塔免费申请（推荐）

步骤

1.准备步骤

阿里云

控制台查找域名，如下图，慢慢找。开启证书后，下载下来。

证书内容，需要用到红框中的两个文件

加入到代码中

from flask import Flask    
app = Flask(__name__)    
app.run('0.0.0.0', debug=True, port=8100, ssl_context=('your_path/XXXX.pem', 'your_path/XXXX.key'))  

宝塔

点这里，需要实名认证，也方便。需要将一个文件放在网站目录下进行验证，跟着操作来不会错，等所有操作结束，等待一会就可以下载证书了。

宝塔文件结构和阿里云文件结构相似，不再赘述。

python+flask子域名访问设置

1.给子域名添加DNS解析

很多平台都可以，不再说了

2.子域名ssl证书申请

详情见上述步骤

3.代码修改

#coding:utf8
#创建一个子域名
from flask import Blueprint
 
api = Blueprint('api',__name__,subdomain='api')
 
# attention1: 原来是app.route('/')
@api.route('/')
def index():
    return u'这个是api的首页'
 
 
@api.route("/login/")
def login():
    return u'我是登录页面'
 
 
if __name__="__main__":
    app = Flask(__name__)   
    # attention2:你的以及域名，比如bbaidu.com
    app.config['SERVER_NAME'] ='bbaidu.com'
    app.run('0.0.0.0', debug=True, port=8100, ssl_context=('your_path/XXXX.pem', 'your_path/XXXX.key'))  

一阵操作猛如虎，主要注意两个地方,代码中已经注释。主要是改变路由功能。

ok，现在就可以愉快的使用https://api.bbaidu.com/访问你的首页了

 

 

 

如果文章对您有帮助，打上一下呗！