使用 Django 或 Flask 這種框架開發 web app 的時候一般都會用內建服務器開發和調試程序,等程序完成后再移交到生產環境部署。問題是這些內建服務器通常都不支持 HTTPS,我們想在開發的時候就能夠使用和測試 HTTPS,不想還沒測試就部署到生產環境,所以我們需要內建服務器能支持 HTTPS.
這個問題可以通過一個外部程序 stunnel 來解決,stunnel 的作用是通過 OpenSSL 庫對 TCP 會話進行加密,建立起一個安全通道,保護沒有加密功能或未加密的程序。其主要功能有兩個:
- 接收未加密的數據流,進行 SSL 加密,然后把加密后的數據流通過網絡發送出去;
- 對已加密的數據流進行解密,並將解密后的數據流其通過網絡發送給另一個程序。
了解了 stunnel 的功能后我們很容易就能想到利用 stunnel 建立一個 SSL 加密通道綁定到 Django/Flask 內建服務器上,stunnel 啟動 443 端口接受用戶的 HTTPS 請求,解密后發送給內建服務器的 8000 端口處理,內建服務器處理完后發送數據給 stunnel 然后加密后返回給瀏覽器用戶。
下面說一下實現步驟:
第一步、在 Django/Flask 開發服務器所在的機器上安裝 stunnel:
# yum install stunnel(在 CentOS 上) $ sudo apt-get install stunnel4(在 Ubuntu 上)
第二步、如果沒有購買 SSL 證書的話自己生成一個,文件的權限必須是 600 :
# openssl req -new -x509 -days 365 -nodes -out vpsee.pem -keyout vpsee.pem # chmod 600 vpsee.pem
第三步:新建一個配置文件叫做 https,然后用 stunnel 執行這個配置文件,啟動 443 端口連接到 Django/Flask 內建服務器的 8000 端口:
# vi https pid = cert = vpsee.pem debug = 7 foreground = yes [https] accept = 443 connect = 8000 # stunnel https
第四步:
- 啟動 Django 內建服務器綁定到上面配置文件提到的 8000 端口:
# HTTPS=1 python manage.py runserver 0.0.0.0:8000
- 啟動 Flask 內建服務器不需要特別的,改變端口到 8000,按照正常的方式啟動就可以了
# vi run.py #!flask/bin/python from app import app app.run(host='0.0.0.0', port=8000, debug = True) # ./run.py * Running on http://0.0.0.0:8000/ * Restarting with reloader