Python Web框架Sanic SSL 支持

发表时间:2020-02-18

Sanic 提供了加密访问 https,可以通过传递 SSLContext实现:

Sanic SSL加密支持

Sanic 支持 SSL 的方式

import ssl
context = ssl.create_default_context(purpose=ssl.Purpose.CLIENT_AUTH)
context.load_cert_chain("/path/to/cert", keyfile="/path/to/keyfile")

app.run(host="0.0.0.0", port=8443, ssl=context)

也可以传递一个包含证书和密钥路径的字典来实现:

ssl = {'cert': "/path/to/cert", 'key': "/path/to/keyfile"}
app.run(host="0.0.0.0", port=8443, ssl=ssl)

Linux下如何生成证书和密钥

首先,通过下面的目录生成key:

openssl genrsa -des3 -out ssl.key 1024

这条命令会要求你输入key文件的密码,最好不要输入。因为Sanic使用它的时候会要求输入密码进行验证。

接着,根据这个 ssl.key 文件生成证书请求文件:

openssl req -new -key ssl.key -out ssl.csr

这条命令需要填很多信息,自己随便填就好了。

最后,根据 ssl.key ssl.csr 两个文件生成crt证书文件:

openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

这里的 365 是证书有效期。

文件 ssl.key ssl.crt 就是SSL需要的证书和密钥。

不过,真正部署到网站时,我们自己生成的证书和密钥会被浏览器认为不安全,必须要到SSL证书服务商那里购买安全证书才好。当然,你可以通过 certbot 来获取免费的安全证书。

文章来源互联网,如有侵权,请联系管理员删除。邮箱:417803890@qq.com / QQ:417803890

微配音

Python Free

邮箱:417803890@qq.com
QQ:417803890

皖ICP备19001818号
© 2019 copyright www.pythonf.cn - All rights reserved

微信扫一扫关注公众号:

联系方式

Python Free