使用 Django 或 Flask 這種框架開發 web app 的時候一般都會用內建服務器開發和調試程序�,等程序完成后再移交到生產環境部署。問題是這些內建服務器通常都不支持 HTTPS,我們想在開發的時候就能夠使用和測試 HTTPS�,不想還沒測試就部署到生產環境�����,所以我們需要內建服務器能支持 HTTPS.
這個問題可以通過一個外部程序 stunnel 來解決�,stunnel 的作用是通過 OpenSSL 庫對 TCP 會話進行加密,建立起一個安全通道�,保護沒有加密功能或未加密的程序。其主要功能有兩個:
接收未加密的數據流�����,進行 SSL 加密����,然后把加密后的數據流通過網絡發送出去;
對已加密的數據流進行解密�,并將解密后的數據流其通過網絡發送給另一個程序。
了解了 stunnel 的功能后我們很容易就能想到利用 stunnel 建立一個 SSL 加密通道綁定到 Django/Flask 內建服務器上,stunnel 啟動 443 端口接受用戶的 HTTPS 請求��,解密后發送給內建服務器的 8000 端口處理���,內建服務器處理完后發送數據給 stunnel 然后加密后返回給瀏覽器用戶�。
好吧��,上面說了一堆貌似很復雜�,其實使用 stunnel 很簡單。
在 Django/Flask 開發服務器所在的服務器上安裝 stunnel:
# yum install stunnel(在 CentOS 上)
或者
$ sudo apt-get install stunnel4(在 Ubuntu 上)
如果沒有購買 SSL 證書的話自己生成一個����,對了,這個文件的權限必須是 600 哦:
# openssl req -new -x509 -days 365 -nodes -out vpsee.pem -keyout vpsee.pem# chmod 600 vpsee.pem
新建一個配置文件叫做 https��,然后用 stunnel 執行這個配置文件�,啟動 443 端口連接到 Django/Flask 內建服務器的 8000 端口:
# vi httpspid =cert = vpsee.pemdebug = 7foreground = yes[https]accept = 443connect = 8000# stunnel https
啟動 Django 內建服務器綁定到上面配置文件提到的 8000 端口:
# HTTPS=1 python manage.py runserver 0.0.0.0:8000
啟動 Flask 內建服務器不需要特別的,改變端口到 8000��,按照正常的方式啟動就可以了:
# vi run.py#!flask/bin/pythonfrom app import appapp.run(host='0.0.0.0', port=8000, debug = True)# ./run.py * Running on http://0.0.0.0:8000/ * Restarting with reloader
