Django个人博客搭建教程---理解HTTPS及配置Django+HTTPS开发环境

最新推荐文章于 2024-05-18 09:31:06 发布
最新推荐文章于 2024-05-18 09:31:06 发布
阅读量8.9k 收藏 3
点赞数
分类专栏: HTTPS SSL 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjdoudou/article/details/102146201
版权
HTTPS 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
SSL
1 篇文章 0 订阅
订阅专栏

一、前言

HTTP

众所周知HTTP协议是以TCP协议为基石诞生的一个用于传输Web内容的一个网络协议,在“网络分层模型”中属于“应用层协议”的一种.那么在这里我们并不研究该协议标准本身,而是从安全角度去探究使用该协议传输数据本身存在的安全问题:(1)、通信使用明文(不加密),内容可能被窃听;(2)、不验证通信方的身份,因此可能遭遇伪装;(3)、无法证明报文的完整行,所以可能被篡改.

为了解决HTTP协议存在的安全性问题,上世纪90年代由网景(NetScape)公司设计了SSL(Secure Sockets Layer)协议——“安全套接层”协议.经过多年发展SSL在互联网上广泛应用,标准化后名称改为TLS(Transport Layer Security)——“传输层安全”协议.

HTTPS

所谓的HTTPS即是“HTTP+SSL/TLS”的结合使用而已.解决的是HTTP协议数据传输的安全性问题——在HTTP协议层和TCP传输层之间加入“安全层”,使得应用层数据报经过加密后再传输,保证数据在传输过程中的完整性.

那么,SSL/TLS在数据传输过程中是如何实现加密保证数据完整性的呢?在此,我们需要再进一步探讨该协议的加密逻辑.

加密算法有两种,分别是“对称加密”和“非对称加密”.

二、对称加密

关于“对称加密”,可以理解成一种“互逆”的数学运算(对比单向加密它是一种可逆的加密算法).也就是说有加密,就可以解密,但是不管是加密还是解密的过程中,必须有一个至关重要的称之为“密钥”的东西参与运算.

所谓对称加密,客户端和服务器共用同一个密钥,意味着客户端要想通过密钥加密,必须由服务器传输密钥到客户端,如果密钥被第三方截获,那么客户端和服务器的通信就会完全暴露。

三、非对称加密 

所谓的“非对称加密”就是加密和解密使用的密钥是不同的,双端通信各自产生公钥和私钥匙,并交换双端的公钥用于通信加密.如下图所示,当服务器把公钥交给客户端,客户端在通信时使用公钥对数据进行加密处理,即使公钥在传输过程中遭遇第三方拦截,由于解密的密钥始终存储在服务端并不会对外公开,所以拦截方仅用一个公钥是无法解密数据的.

首先客户端向服务器请求公钥,服务器将公钥发送给客户端,然后客户端使用公钥加密数据发送到服务器,最后服务器使用私钥解密。

一切看起来都很完美,但是问题在于,客户端如何判断这个服务器发来的公钥是“自己人”呢?

作为窃听者,在拦截服务器响应给客户端的公钥后,伪造服务端身份,给客户端响应窃听者的公钥.此后客户端使用窃听者的公钥加密数据,窃听者在拦截数据消息后,利用自己的私钥进行解密,得到明文数据后篡改数据,然后在使用服务器公钥加密数据和服务器通信.整个通信的过程中,客户端都无法察觉自己通信的对端到底是窃听者还是服务器。

 如此,客户端就必须对“公钥”做验证,确定该公钥确实是来自合法的服务器后,才能够保证双端通信的安全性。

四、CA认证机制

这里需要引入第三方机构: 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构.是负责发放和管理数字证书的权威机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任.

CA中心会为每个使用公钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户公钥的合法性.CA机构的数字签名使得攻击者无法伪造和篡改证书.换句话说,证书无法篡改,只要证书是有效且合法的,那么证书中的公钥就是有效且合法的!

服务器将公钥提供给CA机构,CA机构使用自己的私钥将服务器公钥加密后将CA证书(该证书保存有服务器公钥)返回给服务器.一般操作系统或者浏览器中都会内置CA根证书.当客户端(比如浏览器)请求服务器时,服务器会将CA证书提供给客户端,客户端获取到CA证书后会使用CA根证书进行本地验证(验证通过即表明服务器CA证书的合法性,间接表明公钥来源的合法性).

五、Django本地开启HTTPS服务(Mac系统)

1、安装依赖

# pip3 install pyOpenSSL 
# pip3 install django-werkzeug-debugger-runserver
# pip3 install django-extensions
pip3 install django-sslserver

2、settings.py

INSTALLED_APPS = [
    ......
    #'werkzeug_debugger_runserver',
    #'django_extensions',
    'sslserver'
    ......
]

3、mac系统安装openssl

brew install openssl

4、生成key

//生成key
openssl genrsa -des3 -out rootCA.key 2048
Generating RSA private key, 2048 bit long modulus
..................................................+++
.......................................................................................................................+++
e is 65537 (0x10001)
Enter pass phrase for rootCA.key:
Verifying - Enter pass phrase for fd.key:

这一步系统将提示您输入密码,每次使用此特定密钥生成证书时都需要输入该密码。

5、创建证书 CSR 请求 

//创建证书 CSR 请求
openssl req -new -key rootCA.key -out rootCA.csr

Arithmetic@qingjiajiadeMBP certs % openssl req -new -key rootCA.key -out rootCA.csr
Enter pass phrase for rootCA.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:CN
State or Province Name (full name) []:JiangSu
Locality Name (eg, city) []:NanJing
Organization Name (eg, company) []:NJUPT.Ltd
Organizational Unit Name (eg, section) []:NJUPT.Ltd
Common Name (eg, fully qualified host name) []:NJUPT CA
Email Address []:1524126437@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

6、根据csr和公钥生成证书

//根据csr和公钥生成证书
openssl x509 -req -days 365 -in rootCA.csr -signkey rootCA.key -out rootCA.crt
Arithmetic@qingjiajiadeMBP certs % openssl x509 -req -days 365 -in rootCA.csr -signkey rootCA.key -out rootCA.crt
Signature ok
subject=/C=CN/ST=JiangSu/L=NanJing/O=NJUPT.Ltd/OU=NJUPT.Ltd/CN=NJUPT CA/emailAddress=1524126437@qq.com
Getting Private key
Enter pass phrase for rootCA.key:

7、使用生成的密钥来创建新的根SSL证书。并将其保存为rootCA.pem。证书有效期为10年。在这一过程中,还将被提示输入其他可选信息。

//使用生成的密钥来创建新的根SSL证书。并将其保存为rootCA.pem。证书有效期为10年。在这一过程中,还将被提示输入其他可选信息。
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.pem
Arithmetic@qingjiajiadeMBP certs % openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.pem
Enter pass phrase for rootCA.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:CN
State or Province Name (full name) []:JiangSu
Locality Name (eg, city) []:NanJing
Organization Name (eg, company) []:NJUPT.Ltd
Organizational Unit Name (eg, section) []:NJUPT.Ltd
Common Name (eg, fully qualified host name) []:NJUPT CA
Email Address []:1524126437@qq.com

 

8、mac os钥匙串添加证书信任

钥匙串把rootCA.pem,rootCA.crt都添加证书,选择始终信任,输入密码即可

 

9、在项目中使用命令行启动sslserver

python3 manage.py runsslserver --certificate /usr/local/etc/openssl/certs/rootCA.crt --key /usr/local/etc/openssl/certs/rootCA.key

10、效果如下

由于是自签名,当然是无效的,不过可以通过https访问了 

请叫我算术嘉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Django-sslserver搭建https服务器和访问
qq_44063711的博客
03-04 3242
2 使用django-sslserver:在setting.py文件中找到INSTALLED_APPS,在里面添加一行。变量,里面加的是自己服务器开放给外部看的ip,一定得是自己服务器的ip,可以直接放个。(bash)查到地址,端口号就是你自己设置开发端口了,一般本地是。可以不指定,就是使用sslserver默认的证书和密钥。主要就是这种文件做服务,可以看情况建几个。–cert 指定使用的证书。(2)非正常访问,直接设置。忽略CA认证,还是可以用。–key 指定使用的密钥。(1)正常使用证书访问,...
django-sslserver, Django 启用的SSL开发服务器.zip
09-18
django-sslserver, Django 启用的SSL开发服务器 Django SSL服务器 Django SSL服务器是 Django 框架的一个已经启用SSL的开发服务器。请注意,这里不应用于生产设置。 这个应用适用于特殊的用例。 但是,大多数人应该做一个正确的生产 deplyoment
推荐使用 Django SSL Server:安全的本地开发环境搭建
最新发布
gitblog_00085的博客
05-18 297
推荐使用 Django SSL Server:安全的本地开发环境搭建 项目地址:https://gitcode.com/teddziuba/django-sslserver 在 Django 开发中,为本地开发环境配置 SSL(Secure Sockets Layer)支持是确保应用安全性的关键步骤之一。然而,大多数开发者可能会遇到部署 SSL 服务器时的技术难题。这就是Django SSL Se...
django使用https
weixin_30294295的博客
01-22 86
使用 runserver 是不能使用 https 的 解决办法:使用 runsslserver 步骤:   1.安装:     pip install django-extensions    pip install django-werkzeug-debugger-runserver    pip install pyOpenSSL   2.启动方式 python manag...
django runserver 配置https(整理版+pycharm配置)
少说多做
06-17 2237
简介 最近做基于CAS的SSO(单点登录) ,由于在CAS Server上配置的是https的服务地址,所以需要住django的运行使用https. 搜索了网上资料,很多重复的复制、粘贴版本,结合搜索到的文章,整理了一下。 步骤 1.在django中安装以下组件,如果使用pycharm开发,可以把名字直接放在requirements.txt文件中,pycharm会自动提示安装。 pip install django-extensions pip install django-werkzeug-.
Django部署HTTPS
weixin_34380781的博客
06-19 590
原文地址:blogof33.com/post/10/ 前言 Chrome 新版本已经会自动跳转 HTTPS 了,ACool 一直想着没有 HTTPS 的博客网站不是很完美,但是碍于平时比较忙,难以抽出时间来折腾。今天终于有空,完成了 HTTPSDjango 上面的部署。网上关于 Django 框架下 HTTPS 部署的文章很少,故此记录一下部署过程。 配置环境: django >= ...
Django部署HTTPS、解决跨域、nginx80跳443、html跳转
weixin_44634704的博客
08-14 1845
阿里云购买的ssl证书,上传到服务器/root/project/目录下 vim /etc/nginx/nginx.conf --打开nginx配置文件 # 添加如下配置 server { listen 443 ssl; listen [::]:443 ssl; server_name _; ssl_certificate cert/domain name.pem; #将domain na
Django3.0+Python3.8+MySQL8.0 个人博客搭建一|配置开发环境
12-21
一、开发环境 macOS Catalina 10.15.3 Python 3.8.0 Django 3.0.5 Pycharm 2019.2.3 mysql 8.0.19 virtualenv 基本使用的都是当前最新版本的环境,开发过程中肯定会遇到很多环境问题,让我们一起想办法解决吧。 而...
搭建apache+python+django+MySQL Web开发环境.docx
10-25
搭建Apache+Python+Django+MySQL Web开发环境 本文将详细介绍如何搭建Apache+Python+Django+MySQL Web开发环境,并对相关的技术进行详细的解释。 一、 Python 语言简介 Python是一种面向对象、直译式计算机程序...
使用 Visual Studio Code(VSCode)搭建简单的Python+Django开发环境的方法步骤
09-19
主要介绍了使用 Visual Studio Code(VSCode)搭建简单的Python+Django开发环境的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django+Vue开发环境框架
05-08
Django+Vue开发环境框架 使用python3.6和django3.0还有@vue/cli 4.3.1 其他版本可能出错,可以作为一个脚手架,进行后续开发
基于Python3.5和Django1.10开发的Django博客教程源码
03-26
项目概述:本教程源码是基于Python 3.5和Django 1.10框架开发的Django博客项目。...该项目旨在为初学者提供一个基于Python 3.5和Django 1.10环境的博客搭建指南,源码丰富,结构清晰,助力快速掌握Django开发。
Docker 配置 python + django 本地https服务
buxianghejiu的博客
06-12 349
1.docker镜像中下载,生成新镜像,在pycharm中引入镜像,对引入镜像有疑问的可以看我写的pycharm引用docker镜像文章 pip install django-extensions pip install django-werkzeug-debugger-runserver pip install pyOpenSSL 2.配置django settings.py 文件 在INSTALLED_APPS下添加 'werkzeug_debugger_runserver', 'djang
django 本地https访问
qq_42336584的博客
01-20 382
(1)下载相关包: pip install django-extensions pip install django-werkzeug-debugger-runserver pip install pyOpenSSL (2)修改settings.py ,在INSTALLED_APPS中添加 'werkzeug_debugger_runserver', 'django_extensions', (3)用命令运行 python manage.py runserver_plus --cert se
Django 030】部署到Nginx之配置https
T型人小付的博客
06-02 970
上一节中我们已经基本完成了django项目部署到nginx,这一节我们将http改为https,提升访问的安全性。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录几个概念对称加密和非对称加密私钥和公钥证书csr/crt/key/pem的区别实际操作openssl生成私钥和证书nginx配置https总结 几个概念 https虽然只比http多了一个s,但是却涉及到了很多新的概念,这些概念也很容易混淆。这里不会对htt
Django使用https协议配置
yixinluobo的博客
09-29 2130
1.生成https证书: 下载openssl-0.9.8k_WIN32,然后解压进入bin目录执行openssl.exe 执行以下命令: genrsa -des3 -out server.key 2048 // 生成秘钥,要输如两次密码 req -new -key server.key -out server.csr -config openssl.cnf // 创建服务器证书申请文件,Country Name:填CN,其他可不填 rsa -in server.key -out server_n
Django配置Https访问
小马哥的博客
11-08 5760
Django配置Https访问问题描述相关知识普及什么是http?什么是https?http vs https功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FL...
Django使用HTTPS
m0_37589428的博客
03-13 570
Django使用HTTPS有两种方式:
DJango配置Https协议
m0_57188377的博客
07-17 454
1、安装库 pip3 install django-extensions pip3 install django-werkzeug-debugger-runserver pip3 install pyOpenSSL 2、项目的settings.py设置 # Application definition INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.cont
vscode搭建django开发环境
03-16
要在VSCode中搭建Django开发环境,需要按照以下步骤进行: 1. 安装Python和Django:首先需要安装Python和Django,可以在官网上下载安装包进行安装。 2. 安装VSCode:下载并安装VSCode,这是一个轻量级的编辑器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值