django 框架本身已经考虑了很多安全要素,在我们实现的django项目中,如果使用SSL安全协议,则用户端打开时便可用https协议进行安全连接。SSL协议在实现中证书是非常重要的,本文在Django中启用自签名证书(自签名SSL证书),步骤:
一,服务端的相关配置
-
生成自签名证书:详细步骤和原理参考博文:使用OpenSSL生成自签名证书
在Django项目中,我们关注的是私钥和自签名证书,也可以按照以下方式生成:- 打开终端或命令提示符,并用“cd +目标目录”的方式导航到项目中存放生成证书的目标目录下。
- 运行以下命令生成私钥文件(key.pem)和自签名证书文件(cert.pem):
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out cert.pem
-
在Django设置中配置HTTPS:
- 打开Django项目的
settings.py
文件。 - 在文件顶部导入
os
模块:import os
- 在
settings.py
文件中添加以下设置: (可放到启动时实现)
请确保将# 设置HTTPS协议 os.environ['HTTPS'] = "on" # 设置自签名证书路径 BASE_DIR = os.path.dirname(os.path.abspath(__file__)) SSL_CERTIFICATE = os.path.join(BASE_DIR, 'cert.pem') SSL_KEY = os.path.join(BASE_DIR, 'key.pem') # 配置HTTPS服务器选项 SERVER_OPTIONS = { 'certfile': SSL_CERTIFICATE, 'keyfile': SSL_KEY, } # 将HTTPS选项添加到ALLOWED_HOSTS中 ALLOWED_HOSTS = ['yourdomain.com', 'localhost'] # 修改DEBUG模式 DEBUG = False # 请根据你的环境配置
yourdomain.com
替换为你的域名或服务器的主机名。
- 打开Django项目的
-
运行Django开发服务器:
- 打开终端或命令提示符。
- 导航到你的Django项目的根目录。
- 运行以下命令以在HTTPS模式下启动Django开发服务器:
请将python manage.py runsslserver 0.0.0.0:8000 --settings=your_project.settings
your_project.settings
替换为你的Django项目的实际设置模块。
现在,Django应用程序将在HTTPS模式下运行,并使用自签名证书进行加密连接。请注意,由于自签名证书不是由受信任的第三方机构颁发的,因此在浏览器中可能会显示安全警告。
二,客户端的相关配置
把步骤一中服务器端对应的证书文件server.crt导入客户端浏览器中具体导入步骤因不同的操作系统而不同,
下面给出windows客户端的操作
方法一:
- 将服务器证书(.crt 或 .pem 格式)复制到客户端计算机上。
- 双击证书文件以打开证书视图。
- 在证书视图中,单击 “安装证书” 按钮。
- 在证书导入向导中,选择 “将证书存储到计算机”,然后单击 “下一步”。
- 选择 “受信任的根证书颁发机构” 作为证书存储位置,然后单击 “下一步”。
- 单击 “浏览”,选择 “受信任的根证书颁发机构” 存储位置,然后单击 “确定”。
- 单击 “下一步” 完成证书导入过程。
- 在安全警告对话框中,确认要导入证书,然后单击 “是”。
在 Windows 操作系统上,方法二:
- 将服务器证书(.crt 或 .pem 格式)复制到客户端计算机上(如c:\)。
- 使用管理员身份打开win中的cmd
- 运行命令:certutil -addstore root c:\scertificate.crt
其中(c:\scertificate.crt 是签名文件所在的绝对路径,根据实际文件所在的情况输入)
三, 具体案例应用以及测试
为了实现我们的项目安全,要启用https协议,而django默认使用的是http协议,如果需要https协议,需要在服务端进行安全加固,现在我们为了简化服务器端的配置(以上步骤一),使用安装第三方模块django-sslserver,在项目的根目录之下执行pip3 install django-sslserver,也可以按照下列方式在pycharm中安装
(一)安装第三方模块django-sslserver
在pycharm中直接安装,如图
安装成功:
(二)证书存放
接下来需要将上次创建的SSL 证书和密钥文件放置在Django项目中。为了方便我们将证书和密钥文件放置在您的 Django 项目根目录中,我这边是并将它们命名为 server.crt 和 server.key。
(三)settings 设置
打开settings.py文件,在INSTALLED_APPS下添加’sslserver’,如下图所示
(四) 启动https
在终端执行python3 manage.py runsslserver --cert server.crt --key server.key 192.168.5.128:8000命令启动服务,可以看到,这时候提示的服务地址变成了https://192.168.5.128:8000/,如下图所示
( 五)在浏览器端导入证书和测试
按照以上(二,客户端的相关配置)中的方法导入证书后,接下来我们就可以使用浏览器访问该服务,由于我们的证书和密钥是自己创建的,因此浏览器会提示危险,点击高级、继续访问即可
如下图可以看到我们成功通过访问到了登录界面,并且使用的https,https基于 http 协议,但使用了 SSL/TLS 协议对通信进行加密。SSL/TLS 协议使用公钥和私钥来加密和解密数据,从而保证数据在传输过程中的安全性。
并且由当前页面跳转的都时基于https安全协议(如下图)