版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/dyingstraw/article/details/82698639
目录
综述:
由于业务服务器需要对https协议进行支持,加上代码是python+flask所编写,因此需要去申请ssl的证书。有两种方式:自己使用openssl 命令配置、使用第三方免费的ssl证书。由于自己配置的证书有一定的不稳定性,可能造成不能被浏览器校验通过之类的情况。我个人比较倾向使用阿里云、宝塔的免费ssl认证。接下来,记录两种方式如何操作。并在最后,介绍怎么使用子域名访问网站
方法1:openssl
准备步骤
pip install pyOpenSSL具体实施
# 生成私钥,按照提示填写内容
openssl genrsa -des3 -out server.key 1024
# 生成csr文件 ,按照提示填写内容
openssl req -new -key server.key -out server.csr
# Remove Passphrase from key
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
# 生成crt文件,有效期1年(365天)
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
执行完上述命令,将会生成server.crt和server.key文件。在flask代码中引用即可:
from flask import Flask
app = Flask(__name__)
app.run('0.0.0.0', debug=True, port=8100, ssl_context=('your_path/server.crt', 'your_path/server.key')) 方法2:阿里云或者宝塔免费申请(推荐)
步骤
1.准备步骤
阿里云
控制台查找域名,如下图,慢慢找。开启证书后,下载下来。
证书内容,需要用到红框中的两个文件
加入到代码中
from flask import Flask
app = Flask(__name__)
app.run('0.0.0.0', debug=True, port=8100, ssl_context=('your_path/XXXX.pem', 'your_path/XXXX.key')) 宝塔
点这里,需要实名认证,也方便。需要将一个文件放在网站目录下进行验证,跟着操作来不会错,等所有操作结束,等待一会就可以下载证书了。
宝塔文件结构和阿里云文件结构相似,不再赘述。
python+flask子域名访问设置
1.给子域名添加DNS解析
很多平台都可以,不再说了
2.子域名ssl证书申请
详情见上述步骤
3.代码修改
#coding:utf8
#创建一个子域名
from flask import Blueprint
api = Blueprint('api',__name__,subdomain='api')
# attention1: 原来是app.route('/')
@api.route('/')
def index():
return u'这个是api的首页'
@api.route("/login/")
def login():
return u'我是登录页面'
if __name__="__main__":
app = Flask(__name__)
# attention2:你的以及域名,比如bbaidu.com
app.confog['SERVER_NAME'] ='bbaidu.com'
app.run('0.0.0.0', debug=True, port=8100, ssl_context=('your_path/XXXX.pem', 'your_path/XXXX.key')) 一阵操作猛如虎,主要注意两个地方,代码中已经注释。主要是改变路由功能。
ok,现在就可以愉快的使用https://api.bbaidu.com/访问你的首页了
如果文章对您有帮助,打上一下呗!
