1、安裝pyOpenSSL模塊
pip install pyOpenSSL
如果flask是在python3環境下安裝的,記得切換到python3的虛擬環境
2、上傳證書文件到項目根目錄,我這裏使用的是公網證書文件,也可以自己手動生產自簽名證書,網上有很多示例,就不列舉了。
3、配置https訪問,可以通過三種方法實現
3.1、直接使用flask框架自帶的服務器,修改代碼實現Https訪問
from flask import Flask app = Flask(__name__) @app.route('/') def index(): return 'hello world' if __name__ == '__main__': app.run('0.0.0.0',port=8100,ssl_context=('./server.pem','./server.key'))
啓動flask
python myapp.py * Running on https://0.0.0.0:8100/ (Press CTRL+C to quit)
3.2、使用gunicorn實現Https訪問,代碼中就可以不用添加證書文件配置了
from flask import Flask app = Flask(__name__) @app.route('/') def index(): return 'hello world' if __name__ == '__main__': app.run()
使用gunicorn啓動服務,添加指定證書文件參數
gunicorn -w4 -b0.0.0.0:8000 --certfile=server.pem --keyfile=server.key myapp:app [2017-08-22 10:47:34 +0800] [23118] [INFO] Starting gunicorn 19.7.1 [2017-08-22 10:47:34 +0800] [23118] [INFO] Listening at: https://0.0.0.0:8000 (23118) [2017-08-22 10:47:34 +0800] [23118] [INFO] Using worker: sync [2017-08-22 10:47:34 +0800] [23121] [INFO] Booting worker with pid: 23121 [2017-08-22 10:47:34 +0800] [23122] [INFO] Booting worker with pid: 23122 [2017-08-22 10:47:34 +0800] [23123] [INFO] Booting worker with pid: 23123 [2017-08-22 10:47:34 +0800] [23124] [INFO] Booting worker with pid: 23124
服務啓動後,通過https就可以訪問到了
3.3、通過nginx代理,在代理服務器上添加證書文件
server{ listen 443; server_name abc.abc.com; ssl on; ssl_certificate server.pem; ssl_certificate_key server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM; ssl_prefer_server_ciphers on; location / { proxy_connect_timeout 3; proxy_send_timeout 30; proxy_read_timeout 30; proxy_pass http://*.*.*.*:5000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
這是我實現的三種方式,其他小夥伴還有另外的方法,請指教,謝謝!
知行辦公,專業移動辦公平臺
【總監】十二春秋之,[email protected];
【Master】zelo,[email protected];
【運營】運維艄公,[email protected];
【產品設計】流浪貓,[email protected];
【體驗設計】兜兜,[email protected];
【iOS】淘碼小工,[email protected];iMcG33K,[email protected];
【Android】人猿居士,[email protected];思路的頓悟,[email protected];
【java】首席工程師MR_W,[email protected];
【測試】土鏡問道,[email protected];
【數據】喜樂多,[email protected];
【安全】保密,你懂的。