tornado SSL 证书获取与服务器配置

最新推荐文章于 2023-09-02 19:39:48 发布
最新推荐文章于 2023-09-02 19:39:48 发布
阅读量455 收藏
点赞数
原文链接:http://www.cnblogs.com/ityoung/p/8296088.html
版权

转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html
自动化测试/持续集成/测试开发 QQ交流群: 70160503

服务端生成证书

进入 openssl 目录

$ cd /usr/lib/ssl

生成私钥

$ sudo openssl genrsa -des3 -out server.key 1024

生成 CSR 文件

$ sudo openssl req -new -key server.key -out server.csr -config openssl.cnf

其中必填项有: 

* Country Name (2 letter code) [AU]:

* Common Name (e.g. server FQDN or YOUR name) []:

生成 CA (用于自签名)

  • 新建demoCA, demoCA/certs, demoCA/newcerts

$ sudo mkdir demoCA demoCA/certs demoCA/newcerts

  • 在 demoCAm 目录下新建空文件 index.txt

  • 在 demoCAm 目录下新建文件 serial, 内容是一个合法的 16 进制数字, 例如 0000

  • 返回 /usr/lib/ssl 目录, 执行如下命令生成 CA

$ sudo openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

其中必填项有: 

* Country Name (2 letter code) [AU]:

* Common Name (e.g. server FQDN or YOUR name) []:

签名

$ sudo openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html

tornado 启动时加上 SSL 选项

  • 复制证书文件到 tornado server 目录下(可选)

  • 修改测试服务器代码 test.py


import tornado.ioloop
import tornado.web
import os

class TestGetHandler(tornado.web.RequestHandler):
    def get(self):
        self.write("Hello, World!")

def make_app():
    return tornado.web.Application([
        (r"/", TestGetHandler),
    ])

if __name__ == "__main__":
    application = make_app()
    http_server = tornado.httpserver.HTTPServer(application, ssl_options={
           "certfile": os.path.join(os.path.abspath("."), "server.crt"),
           "keyfile": os.path.join(os.path.abspath("."), "server.key"),
    })
    http_server.listen(443)
    tornado.ioloop.IOLoop.instance().start()
  • 由于端口号小于1000, 因此需要使用 su 权限的用户运行脚本

$ sudo python test.py

客户端访问

浏览器

输入https://localhost直接访问

CURL

添加 -k 选项忽略 SSL 验证, 如下:

curl -k https://localhost

requests

添加verify=False选项, 如下:

requests.get(URL, verify=False)

转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html

参考

[1] 使用Tornado搭建HTTPS网站, yeolar, http://www.yeolar.com/note/2015/04/30/tornado-ssl-https/
[2] curl - 为什么不能识别自签名的SSL证书?, https://code.i-harness.com/zh-CN/q/10c8411

转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html

转载于:https://www.cnblogs.com/ityoung/p/8296088.html

aewaej4006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tornado源码分析之http服务器
03-03
Facebook发布了开源网络服务器框架Tornado,该平台基于Facebook刚刚收购的社交聚合网站FriendFeed的实时信息服务开发而来.Tornado由Python编写,是一款轻量级的Web服务器,同时又是一个开发框架。采用非阻塞I/O模型...
https CA自签证书
zhu0902150102的博客
03-21 592
openssl genrsa -out rootca.key 4096 openssl req -new -out rootca.csr -key rootca.key Country Name (2 letter code) [AU]:cn State or Province Name (full name) [Some-State]:sz Locality Name (eg, city) []:sz Organization Name (eg, company) [Internet Widgits
利用frps搭建本地自签名https服务的透传
最新发布
lggirls的博客
09-02 2180
本文是为了解决前一篇文章中关于nextcloud强制使用https后一系列问题的解决方案。 确定了如何用frp对https进行转发,以及本地和服务端的基本配置示例。强制http转换到https
搭建本地HTTPS测试环境
linchusen的博客
10-25 1321
生成证书 使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 使用密钥生成证书server.pem: openssl req -new -x509 -key privkey.pem -out server.pem -days 365 证书信息可以随便填或者留空,只有Common Name要根据你...
Apache2 配置 HTTPS
bluebird_shao的专栏
03-31 5547
使用 OpenSSL 配置 Apache2 实现 Https Server
python介绍tornado使用ssl
weixin_37254196的博客
08-25 1392
废话不多说,直接开始干活! 以下是网友要求! 安装tornado pip install tornado 特点 1.轻量级web框架 2.异步非阻塞IO处理方式 3.出色的抗负载能力 4.优异的处理性能,不依赖多进程/多线程,一定程度上解决C10K问题 5.WSGI全栈替代产品,推荐同时使用其web框架和HTTP服务器 上代码! 公共证书server.crt -----BEGIN CERTIFICATE----- MIIFpjCCBI6gAwIBAgIQC2XCDsMH3j8IDaAq44wc/
tornado建站】申请免费ssl证书http秒变https
Q.1的博客
12-24 391
如果域名已经申请好,并且解析OK了,你会发现地址是http://开头的,浏览器会打上一个不安全标签,这个时候就需要申请一个ssl证书了。我是在freessl官网上申请的免费证书。 品牌选择TrustAsia,证书类型RSA,文件验证,然后浏览器生成fileauth.txt文件。把这个文件上传到自己的服务器,freessl网站需要通过访问/.well-known/pki-validation/fil...
本地调试,解决证书错误
u010227042的博客
02-20 1574
申请的证书,都需要验证DNS或验证网站。 本地测试无法验证了,https总是提示“证书错误”。 如何让浏览器认为本地站点是安全的,避免每次访问提示“没有加密”? 安装一个自签名证书。 1 下载openssl。 http://slproweb.com/products/Win32OpenSSL.html 到这里下载一个windows版本的(1.1.1d),有32/64位的,有正常几十M的,也有light版本3M左右的。 比如Win64OpenSSL_Light-1_1_1d.exe 就是64..
关于服务器——安装配置tornado
08-03
NULL 博文链接:https://ciaos.iteye.com/blog/1839644
Tornado服务器中绑定域名、虚拟主机的方法
12-24
默认Tornado的hello word是这么来的复制代码 代码如下:import tornado.ioloopimport tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): self.write(“Hello, world”) application = ...
Tornado Web Server框架编写简易Python服务器
01-20
我们都知道在Web开发中,都需要服务器,比如Java Web开发的Tomcat,WebLogic,WebSphere,现在来看利用Tornado Web Server框架如何写一个简易的Python服务器。 一般来说只需要实现get和post方法就可以了。以上次使用...
Linux命令之openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
服务器配置https协议,三种免费的方法
diyanzong6528的博客
09-03 541
最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let's Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 执行如下命令生成一个RS...
使用tornado创建本地https服务,不用openssl方案
qq_27078629的博客
07-07 149
2.生成自签名 SSL/TLS 证书,找个文件,写入以下内容,运行一下,会生成cert.pem的文件。4.然后就可以启动https://localhost:8888啦。1.安装pyopenssl。3.在tornado上使用。
搭建Tornado Https服务器Tornado Https服务器(8)
江湖人称王某人的程序员
02-18 1531
本次教程将记录如何配置https服务器,因为本着学习的态度我会将Centos7 和Windows 10 配置https服务器都记录一下。
使用Tornado搭建HTTPS网站
lunan的博客
04-07 1228
使用Python tornado搭建HTTPS网站生成SSL证书生成服务器端的私钥(key文件)生成CSR文件对客户端也作同样的命令生成key及csr文件CA的签名用生成的CA的证书为刚才生成的server.csr,client.csr文件签名应对Enter PEM pass phrase的提示在Tornado网站中开启HTTPS参考 生成SSL证书 生成服务器端的私钥(key文件) $ open...
搭建Docker私有仓库的详细教程
手牵手科技
03-30 1529
1.Docker registry 说明 本文记录的个人完整搭建docker registry操作过程,官方虽然提供了Docker Hub作为一个公开的集中仓库,但是天朝的网络可想而知,第一次pull一个镜像不是失败就是时间很长,为了解决这个问题需要创建一个私有的仓库在本地pull 本地push。我使用的docker版本是:1.5.0 2、安装docker-registry 代码如下: docke...
OpenSSL创建生成CA证书服务器、客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书server证书server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书server证书server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
linux 证书命令配置,系统运维|使用 openssl 命令行构建 CA 及证书
weixin_31845113的博客
04-28 848
这是一篇快速指南,使用 OpenSSL 来生成 CA (证书授权中心 (certificate authority))、 中级 CA(intermediate CA)和末端证书(end certificate)。包括 OCSP、CRL 和 CA 颁发者(Issuer)信息、具体颁发和失效日期。我们将设置我们自己的根 CA(root CA),然后使用根 CA 生成一个示例的中级 CA,并使用中级 ...
tornado配置websocket
05-12
要在Tornado配置WebSocket,你需要执行以下步骤: 1. 导入tornado库中的WebSocketHandler类。 2. 创建一个Tornado应用程序并将WebSocket处理程序映射到路径。 3. 在WebSocket处理程序中实现on_message()方法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值