1、安装pyOpenSSL模块
pip install pyOpenSSL
如果flask是在python3环境下安装的,记得切换到python3的虚拟环境
2、上传证书文件到项目根目录,我这里使用的是公网证书文件,也可以自己手动生产自签名证书,网上有很多示例,就不列举了。
3、配置https访问,可以通过三种方法实现
3.1、直接使用flask框架自带的服务器,修改代码实现Https访问
from flask import Flask
app = Flask(name)
@app.route(‘/‘)
def index():
return ‘hello world‘
if name == ‘main‘:
app.run(‘0.0.0.0‘,port=8100,ssl_context=(‘./server.pem‘,‘./server.key‘))
启动flask
python myapp.py
- Running on https://0.0.0.0:8100/ (Press CTRL+C to quit)
3.2、使用gunicorn实现Https访问,代码中就可以不用添加证书文件配置了
from flask import Flask
app = Flask(name)
@app.route(‘/‘)
def index():
return ‘hello world‘
if name == ‘main‘:
app.run()
使用gunicorn启动服务,添加指定证书文件参数
gunicorn -w4 -b0.0.0.0:8000 --certfile=server.pem --keyfile=server.key myapp:app
[2017-08-22 10:47:34 +0800] [23118] [INFO] Starting gunicorn 19.7.1
[2017-08-22 10:47:34 +0800] [23118] [INFO] Listening at: https://0.0.0.0:8000 (23118)
[2017-08-22 10:47:34 +0800] [23118] [INFO] Using worker: sync
[2017-08-22 10:47:34 +0800] [23121] [INFO] Booting worker with pid: 23121
[2017-08-22 10:47:34 +0800] [23122] [INFO] Booting worker with pid: 23122
[2017-08-22 10:47:34 +0800] [23123] [INFO] Booting worker with pid: 23123
[2017-08-22 10:47:34 +0800] [23124] [INFO] Booting worker with pid: 23124
服务启动后,通过https就可以访问到了
3.3、通过nginx代理,在代理服务器上添加证书文件
server{
listen 443;
server_name abc.abc.com;
ssl on;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
ssl_prefer_server_ciphers on;
location / {
proxy_connect_timeout 3;
proxy_send_timeout 30;
proxy_read_timeout 30;
proxy_pass http://...:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
这是我实现的三种方式,其他小伙伴还有另外的方法,请指教,谢谢!