【从零建站4/n】错题集(已解决):腾讯云服务器apache2、flask从http升https;访问时浏览器报此站点连接不安全ERR_SSL_PROTOCOL_ERROR

最新推荐文章于 2024-04-29 11:37:24 发布
最新推荐文章于 2024-04-29 11:37:24 发布
阅读量864 收藏 1
点赞数 1
分类专栏: apache2 ssl https 文章标签: https apache flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39360343/article/details/114577032
版权
apache2 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

腾讯云http升到https

站点在这里,项目已上传至Git。随时都在掰弄,不保证能登录/手动滑稽

缘由

因为用了PWA,上面的”不安全“提示就让人非常不爽,而且据说也会限制PWA的功能,因此决定把服务器升到https
在这里插入图片描述

免费获取ssl

上腾讯云买就完了,选择域名型免费版,反正不要钱
在这里插入图片描述

下载证书,由于我使用的是apache2建站,因此选取其中apache文件夹中的三个文件传到服务器

手动安装

直接参考这位大佬的文章;一切都非常美好。

> ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

建立ssl专用配置文件到配置文件实装文件夹的软链接
实际上也可以直接用apache提供的命令a2ensite default-ssl.conf,效果一样

> sudo vim /etc/apache2/site-available/default-ssl.conf

修改如上文件中的如下配置;myWebsite修改成你的域名,地址指定到你放置三个密钥文件的地址;我把这三个密钥文件放在了/etc/ssl/certs/目录下

> ServerName www.<myWebsite>.com
> SSLCertificateFile      /etc/ssl/certs/2_www.<myWebsite>.com.crt
> SSLCertificateKeyFile   /etc/ssl/certs/3_www.<myWebsite>.com.key
> SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt

修改完成后加载ssl并重启apache2

> sudo a2enmode ssl
> sudo service apache2 restart

智障错误

结果浏览器时报错ERR_SSL_PROTOCOL_ERROR,检查了一圈,发现我犯了一个非常愚蠢的错误,配置文件的软链写错了
在这里插入图片描述
在把/etc/apache2/sites-available/default-ssl.conf 映射到sites-enabled文件夹时不知道哪里写错了反正就是没连上,回头看感觉应该是用了相对地址,而软链必须写绝对地址。删了重写一次

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

成功连上
在这里插入图片描述
PWA也没有不安全提示了
在这里插入图片描述

强制http跳转https的问题

在照着大佬们强制http链接rewrite到https过程中碰到的不可复现的错误

  1. 首先修改/etc/apache2/sites-available/000-default.conf,添加这三段指定任何网址重定向至https
    在这里插入图片描述
    在已经enable rewrite的前提下重启apache2,跳转https失败

    ~ sudo a2enmode rewrite
~ sudo service apache2 restart

  2. 据说需要将/etc/apache2/apache2.conf中的AllowOverride的None改为ALL,原理未知,因为也有人说不改也行
    在这里插入图片描述
    实测后依然跳转https失败

  3. 这位大佬这里看到的在对000-default.conf的修改中需要指定重定向301
    在这里插入图片描述
    实测成功跳转!

  4. 但是等我把AllowOverride还原成None,[L, R=301]还原成[L,R],即还原到第一步的状态的时候,又可以成功跳转了,无法理解。(21.03.16.PS:现在可以理解了,因为PWA的本地缓存功能,当从http成功跳转过一次https之后,以后无论如何修改服务器配置,只要用原来的浏览器再次访问,则都会在本地缓存的作用下直接被传送到https,即使服务器apache关闭了也能跳,尴尬了)

Flask从https调用

  1. 完成后发现服务器端用flask写的http接口不接受这个https页面的请求,会报一个因为安全因素导致request blocked的错,所以需要在后端flask.py中同样指定密钥,并将接口请求url改成”https://“开头
    # flask.py文件中最后run的部分添加ssl_context参数
# 指向与上文相同的地址下的(2_crt,3_key)两个文件
# 文件1_root_bundle.crt不需要
if __name__=='__main__':
app.run(
	host='0.0.0.0', 
	port=5000
	ssl_context=(
		'/etc/ssl/certs/2_www.<myWebsite>.com.crt',
		'/etc/ssl/certs/3_www.<myWebsite>.com.key'
	) # <myWebsite>替换为自己的域名
)

彻底完成

啊有猫
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache安装SSL证书后显示网站网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR)?And Apache安装SSL证书配置https
wwz123124的博客
07-27 8587
两个话题: 1.Apache如何安装SSL证书以及配置https访问 2.正确安装证书后通过https访问,提示此网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR) 问题1. 1.购买证书 很简单的一步,去阿里云或者腾讯云搞一个免费的ssl证书。基本步骤是购买SSL证书,然后选择免费的证书即可(不会买东西的百度一哈)。 2.验证域名,申请证书 要验证域名是你的...
Flask-Shell2HTTP:通过HTTP服务器执行Shell命令(通过Flask的端点)
02-05
Flask-Shell2HTTP 极简主义的扩展,可作为python子进程API的RESTful / HTTP包装器。 将任何命令行工具转换为REST API服务。 通过带有动态参数,文件上传和回调函数功能的flask端点,安全,异步地执行预定义的Shell...
解决 apache2 ERR_SSL_PROTOCOL_ERROR
CrazyAhai的专栏
07-09 5060
网上这个问题有好多种解决方法,我遇到的是另一种情况,我修改了ports文件里的https端口号导致的这个问题。 解决方法: 修改/etc/apache2/sites-available/default-ssl.conf,将<VirtualHost _default_:443> 这里的443改为修改之后的端口号即可。 ...
本地测试环境使用https协议请求报错net::ERR_SSL_PROTOCOL_ERROR问题记录
最新发布
weixin_45894004的博客
04-29 873
在本地使用axios请求后端服务,使用了"https",导致报错解决方案
详解网站提示err ssl protocol error
点点关注不迷路
12-02 1万+
详解网站提示err ssl protocol error
ERR_SSL_PROTOCOL_ERROR解决
yaFnging的博客
09-17 3316
在项目中对接接口出现ERR_SSL_PROTOCOL_ERROR 可能是httphttps使用出错造成的 进行替换即可
Nginx配置SSL证书(CentOS环境),实现https请求
TianXinCoord的博客
12-05 5572
目录 一、Nginx配置SSL 1.证书申请 二、配置SSL 2.1 证书上传 2.2 HTTPS server配置 2.2.3 配置转发 三、配置问题 四、配置示例 1.nginx.conf配置SSL示例 一、Nginx配置SSL 1.证书申请 1. 向自己所在云服务提供商申请SSL,例如阿里云提供免费的SSL申请,配置SSL必须要有自己的域名 2. 本篇文章主要讲Ng...
阿里云CentOS 7.4 使用Flask建站的方法
01-10
python web 部署方式为:nginx + gunicorn + supervisor + flask 一、准备工作,先来安装pip 详细教程如: 1、首先检查linux有没有安装python-pip包,直接执行 yum install python-pip ※显示No package python-pip ...
部署python flask项目到云服务器flask+mysql+uwsgi+nginx)
01-07
部署python flask项目到云服务器 这是我第一次写博客,写的不好请多多见谅。 操作环境是ubuntu16.04,使用xshell和xftp工具,记得进入root用户,如果没有需要设置,怎么设置后面更新。 Python 3.5.2(自带的,需要...
flask-example:一个简单的基于 Flask 的 Python HTTP 服务器和命令行工具,用于从 http 解析 Playstation 3 游戏数据
06-12
一个简单的基于 Flask 的 Python HTTP 服务器和命令行工具,用于解析来自Playstation 3 游戏数据 games.py:一个 Python 程序,用于在 Metacritic 中检索有关 Playstation 游戏的信息。 不带参数运行它,它将从位于...
apache Tomcat配置SSL(https)步骤
10-10
apache Tomcat配置SSL(https)步骤
Nginx服务器SSL证书配置以及对SSL的反向代理配置
01-10
Nginx的SSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name Organization Name Organizational Unit Name Country Name State or Province Name Locality Name Organization Name Organizational Unit Name   编辑证书中心配置文件 vim
解决方案:谷歌报-ERR_SSL_PROTOCOL_ERROR,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】
05-30 3万+
错误信息:谷歌报-ERR_SSL_PROTOCOL_ERROR,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】,环境信息:LNMP一键安装包解决方案:修改配置文件 /usr/local/nginx/config/***.com.conf修改server里面的 listen 443;  为  listen 443 default ssl;...
两种方式彻底解决请求被中止- 未能创建 SSL-TLS 安全通道
Karka_的博客
04-16 2767
对接电子发票的候需要使用证书和SSL,本地VS直接调试可以成功,但是放到服务器上出现了“请求被中止: 未能创建 SSL/TLS。
Flask】在Flask中使用HTTPS
热门推荐
代码就是生产力!
04-25 3万+
这一篇是详细描述在Flask框架下中使用HTTPS的教程。
腾讯云服务器部署flask
09-09
你可以按照以下步骤在腾讯云服务器上部署 Flask 应用: 1. 购买腾讯云服务器:登录腾讯云官网,选择适合你需求的服务器实例,并购买。 2. 登录服务器:使用 SSH 客户端(如 PuTTY)连接到你的服务器腾讯云会为你提供登录信息,包括 IP 地址、用户名和密码。 3. 更新服务器:登录成功后,首先更新服务器上的软件包和依赖项,可以运行以下命令: ``` sudo apt update sudo apt upgrade ``` 4. 安装 Python:检查服务器上是否已安装 Python。如果没有,请使用以下命令安装: ``` sudo apt install python3 ``` 5. 创建虚拟环境:在服务器上创建一个虚拟环境来隔离项目的依赖项。可以使用以下命令: ``` python3 -m venv myenv ``` 6. 激活虚拟环境:激活虚拟环境以开始在其中安装和运行应用程序。运行以下命令: ``` source myenv/bin/activate ``` 7. 安装 Flask 和其他依赖项:在虚拟环境中运行以下命令来安装 Flask 和其他需要的依赖项: ``` pip install flask pip install <其他依赖项> ``` 8. 编写 Flask 应用程序:在服务器上创建 Flask 应用程序的主文件,例如 `app.py`,并在其中编写代码。 9. 运行 Flask 应用程序:使用以下命令在服务器上运行 Flask 应用程序: ``` flask run --host=0.0.0.0 ``` 10. 配置防火墙:确保服务器的防火墙允许来自外部的 HTTP 请求访问 Flask 应用程序所使用的端口(默认为 5000)。 11. 测试应用程序:在浏览器访问服务器的公共 IP 地址,加上 Flask 应用程序的路由路径,检查应用程序是否正常运行。 请注意,这只是一个基本的部署过程示例,实际情况可能会有所不同。你可能还需要配置域名HTTPS、数据库连接等其他方面的内容,以适应你的具体需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值