Django项目设置OpenSSL

最新推荐文章于 2023-02-24 13:44:39 发布
最新推荐文章于 2023-02-24 13:44:39 发布
阅读量289 收藏
点赞数
分类专栏: 个人Django项目的遇到的困难与解决方法 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46121143/article/details/120958441
版权

Django项目设置OpenSSL



在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

相关的帮助信息

  1. openssl list-standard-commands(标准命令)

    1. asn1parse: asn1parse用于解释用ANS.1语法书写的语句(ASN一般用于定义语法的构成)

    2. ca: ca用于CA的管理
      openssl ca [options]:
      2.1) -selfsign
      使用对证书请求进行签名的密钥对来签发证书。即"自签名",这种情况发生在生成证书的客户端、签发证书的CA都是同一台机器(也是我们大多数实验中的情况),我们可以使用同一个
      密钥对来进行"自签名"
      2.2) -in file
      需要进行处理的PEM格式的证书
      2.3) -out file
      处理结束后输出的证书文件
      2.4) -cert file
      用于签发的根CA证书
      2.5) -days arg
      指定签发的证书的有效时间
      2.6) -keyfile arg
      CA的私钥证书文件
      2.7) -keyform arg
      CA的根私钥证书文件格式:
      2.7.1) PEM
      2.7.2) ENGINE
      2.8) -key arg
      CA的根私钥证书文件的解密密码(如果加密了的话)
      2.9) -config file
      配置文件
      example1: 利用CA证书签署请求证书
      openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

    3. req: X.509证书签发请求(CSR)管理
      openssl req [options] outfile
      3.1) -inform arg
      输入文件格式
      3.1.1) DER
      3.1.2) PEM
      3.2) -outform arg
      输出文件格式
      3.2.1) DER
      3.2.2) PEM
      3.3) -in arg
      待处理文件
      3.4) -out arg
      待输出文件
      3.5) -passin
      用于签名待生成的请求证书的私钥文件的解密密码
      3.6) -key file
      用于签名待生成的请求证书的私钥文件
      3.7) -keyform arg
      3.7.1) DER
      3.7.2) NET
      3.7.3) PEM
      3.8) -new
      新的请求
      3.9) -x509
      输出一个X509格式的证书
      3.10) -days
      X509证书的有效时间
      3.11) -newkey rsa:bits
      生成一个bits长度的RSA私钥文件,用于签发
      3.12) -[digest]
      HASH算法
      3.12.1) md5
      3.12.2) sha1
      3.12.3) md2
      3.12.4) mdc2
      3.12.5) md4
      3.13) -config file
      指定openssl配置文件
      3.14) -text: text显示格式
      example1: 利用CA的RSA密钥创建一个自签署的CA证书(X.509结构)
      openssl req -new -x509 -days 3650 -key server.key -out ca.crt
      example2: 用server.key生成证书签署请求CSR(这个CSR用于之外发送待CA中心等待签发)
      openssl req -new -key server.key -out server.csr
      example3: 查看CSR的细节
      openssl req -noout -text -in server.csr

    4. genrsa: 生成RSA参数
      openssl genrsa [args] [numbits]
      [args]
      4.1) 对生成的私钥文件是否要使用加密算法进行对称加密:
      4.1.1) -des: CBC模式的DES加密
      4.1.2) -des3: CBC模式的DES加密
      4.1.3) -aes128: CBC模式的AES128加密
      4.1.4) -aes192: CBC模式的AES192加密
      4.1.5) -aes256: CBC模式的AES256加密
      4.2) -passout arg: arg为对称加密(des、des、aes)的密码(使用这个参数就省去了console交互提示输入密码的环节)
      4.3) -out file: 输出证书私钥文件
      [numbits]: 密钥长度
      example: 生成一个1024位的RSA私钥,并用DES加密(密码为1111),保存为server.key文件
      openssl genrsa -out server.key -passout pass:1111 -des3 1024

    5. rsa: RSA数据管理
      openssl rsa [options] outfile
      5.1) -inform arg
      输入密钥文件格式:
      5.1.1) DER(ASN1)
      5.1.2) NET
      5.1.3) PEM(base64编码格式)
      5.2) -outform arg
      输出密钥文件格式
      5.2.1) DER
      5.2.2) NET
      5.2.3) PEM
      5.3) -in arg
      待处理密钥文件
      5.4) -passin arg
      输入这个加密密钥文件的解密密钥(如果在生成这个密钥文件的时候,选择了加密算法了的话)
      5.5) -out arg
      待输出密钥文件
      5.6) -passout arg
      如果希望输出的密钥文件继续使用加密算法的话则指定密码
      5.7) -des: CBC模式的DES加密
      5.8) -des3: CBC模式的DES加密
      5.9) -aes128: CBC模式的AES128加密
      5.10) -aes192: CBC模式的AES192加密
      5.11) -aes256: CBC模式的AES256加密
      5.12) -text: 以text形式打印密钥key数据
      5.13) -noout: 不打印密钥key数据
      5.14) -pubin: 检查待处理文件是否为公钥文件
      5.15) -pubout: 输出公钥文件
      example1: 对私钥文件进行解密
      openssl rsa -in server.key -passin pass:111 -out server_nopass.key
      example:2: 利用私钥文件生成对应的公钥文件
      openssl rsa -in server.key -passin pass:111 -pubout -out server_public.key

    6. x509:
      本指令是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等X.509证书的管理工作
      openssl x509 [args]
      6.1) -inform arg
      待处理X509证书文件格式
      6.1.1) DER
      6.1.2) NET
      6.1.3) PEM
      6.2) -outform arg
      待输出X509证书文件格式
      6.2.1) DER
      6.2.2) NET
      6.2.3) PEM
      6.3) -in arg
      待处理X509证书文件
      6.4) -out arg
      待输出X509证书文件
      6.5) -req
      表明输入文件是一个"请求签发证书文件(CSR)",等待进行签发
      6.6) -days arg
      表明将要签发的证书的有效时间
      6.7) -CA arg
      指定用于签发请求证书的根CA证书
      6.8) -CAform arg
      根CA证书格式(默认是PEM)
      6.9) -CAkey arg
      指定用于签发请求证书的CA私钥证书文件,如果这个option没有参数输入,那么缺省认为私有密钥在CA证书文件里有
      6.10) -CAkeyform arg
      指定根CA私钥证书文件格式(默认为PEM格式)
      6.11) -CAserial arg
      指定序列号文件(serial number file)
      6.12) -CAcreateserial
      如果序列号文件(serial number file)没有指定,则自动创建它
      example1: 转换DER证书为PEM格式
      openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem
      example2: 使用根CA证书对"请求签发证书"进行签发,生成x509格式证书
      openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
      example3: 打印出证书的内容
      openssl x509 -in server.crt -noout -text

    7. crl: crl是用于管理CRL列表
      openssl crl [args]
      7.1) -inform arg
      输入文件的格式
      7.1.1) DER(DER编码的CRL对象)
      7.1.2) PEM(默认的格式)(base64编码的CRL对象)
      7.2) -outform arg
      指定文件的输出格式
      7.2.1) DER(DER编码的CRL对象)
      7.2.2) PEM(默认的格式)(base64编码的CRL对象)
      7.3) -text:
      以文本格式来打印CRL信息值。
      7.4) -in filename
      指定的输入文件名。默认为标准输入。
      7.5) -out filename
      指定的输出文件名。默认为标准输出。
      7.6) -hash
      输出颁发者信息值的哈希值。这一项可用于在文件中根据颁发者信息值的哈希值来查询CRL对象。
      7.7) -fingerprint
      打印CRL对象的标识。
      7.8) -issuer
      输出颁发者的信息值。
      7.9) -lastupdate
      输出上一次更新的时间。
      7.10) -nextupdate
      打印出下一次更新的时间。
      7.11) -CAfile file
      指定CA文件,用来验证该CRL对象是否合法。
      7.12) -verify
      是否验证证书。
      example1: 输出CRL文件,包括(颁发者信息HASH值、上一次更新的时间、下一次更新的时间)
      openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate
      example2: 将PEM格式的CRL文件转换为DER格式
      openssl crl -in crl.pem -outform DER -out crl.der

    8. crl2pkcs7: 用于CRL和PKCS#7之间的转换
      openssl crl2pkcs7 [options] outfile
      转换pem到spc
      openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
      https://www.openssl.org/docs/apps/crl2pkcs7.html

    9. pkcs12: PKCS#12数据的管理
      pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook
      openssl pkcs12 [options]
      http://blog.csdn.net/as3luyuan123/article/details/16105475
      https://www.openssl.org/docs/apps/pkcs12.html

    10. pkcs7: PCKS#7数据的管理
      用于处理DER或者PEM格式的pkcs#7文件
      openssl pkcs7 [options] outfile
      http://blog.csdn.net/as3luyuan123/article/details/16105407
      https://www.openssl.org/docs/apps/pkcs7.html

  2. openssl list-message-digest-commands(消息摘要命令)

    1. dgst: dgst用于计算消息摘要
      openssl dgst [args]
      1.1) -hex
      以16进制形式输出摘要
      1.2) -binary
      以二进制形式输出摘要
      1.3) -sign file
      以私钥文件对生成的摘要进行签名
      1.4) -verify file
      使用公钥文件对私钥签名过的摘要文件进行验证
      1.5) -prverify file
      以私钥文件对公钥签名过的摘要文件进行验证
      verify a signature using private key in file
      1.6) 加密处理
      1.6.1) -md5: MD5
      1.6.2) -md4: MD4
      1.6.3) -sha1: SHA1
      1.6.4) -ripemd160
      example1: 用SHA1算法计算文件file.txt的哈西值,输出到stdout
      openssl dgst -sha1 file.txt
      example2: 用dss1算法验证file.txt的数字签名dsasign.bin,验证的private key为DSA算法产生的文件dsakey.pem
      openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt

    2. sha1: 用于进行RSA处理
      openssl sha1 [args]
      2.1) -sign file
      用于RSA算法的私钥文件
      2.2) -out file
      输出文件爱你
      2.3) -hex
      以16进制形式输出
      2.4) -binary
      以二进制形式输出
      example1: 用SHA1算法计算文件file.txt的HASH值,输出到文件digest.txt
      openssl sha1 -out digest.txt file.txt
      example2: 用sha1算法为文件file.txt签名,输出到文件rsasign.bin,签名的private key为RSA算法产生的文件rsaprivate.pem
      openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt

  3. openssl list-cipher-commands (Cipher命令的列表)

    1. aes-128-cbc
    2. aes-128-ecb
    3. aes-192-cbc
    4. aes-192-ecb
    5. aes-256-cbc
    6. aes-256-ecb
    7. base64
    8. bf
    9. bf-cbc
    10. bf-cfb
    11. bf-ecb
    12. bf-ofb
    13. cast
    14. cast-cbc
    15. cast5-cbc
    16. cast5-cfb
    17. cast5-ecb
    18. cast5-ofb
    19. des
    20. des-cbc
    21. des-cfb
    22. des-ecb
    23. des-ede
    24. des-ede-cbc
    25. des-ede-cfb
    26. des-ede-ofb
    27. des-ede3
    28. des-ede3-cbc
    29. des-ede3-cfb
    30. des-ede3-ofb
    31. des-ofb
    32. des3
    33. desx
    34. rc2
    35. rc2-40-cbc
    36. rc2-64-cbc
    37. rc2-cbc
    38. rc2-cfb
    39. rc2-ecb
    40. rc2-ofb
    41. rc4
    42. rc4-40

启动项目

python manage.py runserver_plus --cert server.crt 127.0.0.1:9000
XzyDominic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 2.7 + pip + Django 安装
yefan813的专栏
06-29 1944
1.安装依赖包(后面如果遇到缺少模块时再安装时 需要重新编译python) # yum groupinstall "Development tools" # yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel 2下载python
windows_openssl.zip
10-28
Django开启https服务 (资源也是从网上找的 分享一下 侵权必删)
openssl生成SSL证书
11-23 149
x509证书一般会用到三类文件,key,csr,crt: Key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的...
centos安装Django之一:安装openssl
weixin_33862041的博客
04-24 80
  这几天在部署Django,需要安装的东西有点多,python3、pip3、openssl(pip依赖ssl环境),所以第一步是安装openssl,如何安装呢?主要有三步,随ytkah一起来看看吧 1.下载 wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz 2.解压 tar zxf openssl-1.0....
django安装_pip安装Django提示ssl不可用?如何解决?
weixin_39980893的博客
11-27 297
概述场景:在用pip安装django时提示SSL方面的问题,具体报错如下:pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available.思路系统版本centos7,其中openssl的版本为OpenSSL 1.0.2k-fips 26 Jan 2017...
python-Django环境搭建
weixin_34232744的博客
05-20 58
 一例中python版本使用3.5版,通常来说linux自带的python都在2.6左右,所以3.5环境要自己编译安装python 第一部分:安装python3.5 001、解决依赖问题 yum -y install python-devel gcc gcc-c++ libffi libffi-devel zlib zlib-devel openssl openssl-devel lib...
sosdb-ui:用于OVIS Web GUI和绘图功能的Django项目
05-28
这是用于SOS Web GUI和绘图功能的Django项目。 它依赖于sosdb> = 3, djangodjango-cors-headers (通过python pip安装是最简单的)。 安装依存关系 "Development Tools" autoconf automake libtool python >= ...
python openssl模块安装及用法
01-19
小编曾经有过这样的经历,就是在安装使用django框架时候,遇到了部分模块不能够使用,检查了很久,才发现是因为版本问题,需要重新编译安装一个模块版本。这个模块就是我们今天要说的 openssl模块,给大家来一个...
openssl-0.9.8k_WIN32.rar
08-05
Django的runserver服务器模式配置https访问方式....
Django基于Python的驾驶人疲劳驾驶行为识别技术及车载监控终端源码+详细项目说明.zip
最新发布
12-15
Django基于Python的驾驶人疲劳驾驶行为识别技术及车载监控终端源码+详细项目说明.zip 这是主要界面,四张图片分别表示当前终端的最新报警类型。然后终端可以在“汽车及终端 进行添加” 给一个终端添加报警信息在 ...
Django + uWSGI + Nginx + https项目部署,并用OpenSSL 生成https证书
程序猿杂记
01-19 7118
**背景:**最近突然接触到了OpenSSL,突然想到貌似还没写过Django + uWSGI + Nginx + https项目部署相关的内容,所以整理出来一份资料。 目录一、OpenSSL 安装二、生成证书三、Nginx配置 一、OpenSSL 安装 从OpenSSL官网下载最新的稳定版本,我下载的是2.0.16,官网:https://www.openssl.org/source/ 安装依...
nginx+uwsgi+django的Https通信,用openssl 生成证书
qq123aa2006的博客
04-12 528
nginx+uwsgi+django的Https通信:由于苹果商店,从2017年开始,要求APP的HTTP通信,必须转为HTTPS,所以,我们需要把原来的架构(nginx+uwsgi+django),变为走https的。 方法: ■ 方法一(通过Nginx 实现): 1,创建一个目录,保存证书和私钥。(也可以放到其他目录下) mkdir /home/key_dir 进入这个目录: cd /home...
django HTTPS访问
shlhhy的博客
02-24 471
最近开发的一个django项目要求必须通过安全检测,必须采用https访问,因此,进行https相关的学习。
python3安装步骤详解,包含SSL安装,django安装
Tosat for what的博客
12-16 650
由于yum安装的openssl是1.0.1的版本,对于python3.7太老了,需要更新为openssl1.0.2或者libressl2.64(不含)以后的版本, 不然Django和pip无法使用 第一步,下载新的openssl wgethttps://www.openssl.org/source/openssl-1.1.1d.tar.gz 第二步,解压 tar -zxvf...
python3.5基于django 开发博客
TH_NUM的博客
10-08 2648
开发环境 是pycharm 直接新建Django 工程 创建 sqlite 数据库表 python manage.py migrate创建后台的管理用户python manage.py createsuperuser设计Model(即:设计数据库表)添加 BlogPost 在Blog 应用下面 models.py 创建数据库表: code:from django.db import mo
Django服务器安装ssl证书,Django 开启HTTPS时代——安装证书、启用HTTPS
weixin_39603604的博客
08-01 547
新增配置文件之前安装网上说的根据/etc/apache2/sites-available/default-ssl.conf文件进行修改。我试了几次,不知为何就是不能用。可能是什么地方我忽略点了吧!但是我发现一更简单的配置方法。如果之前配置好了http(80)的配置文件,只需要复制过来,改一个端口号,再加上几行可以了。以下是我的http的配置文件ServerName www.domian.comSe...
How to use the command openssl x509 in ubuntu 18.04
在路上
06-01 449
The article descbes how to use the command openssl x509 in ubuntu 18.04
OpenSSL Windows网上教程中一定要注意的坑!
metaldong的博客
06-02 289
openssl网上教程的一些坑
Django runserver 支持https
04-06
可以使用OpenSSL工具进行生成。使用以下命令生成: ``` openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 ``` 这将生成一个名为`key.pem`和`cert.pem`的密钥和证书。 2. 在Django中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值