fastapi(https)+openssl+测试(双向校验)

已于 2024-08-12 14:33:57 修改
阅读量1.3k 收藏 1
点赞数 2
文章标签: fastapi 服务器 https
于 2023-03-09 10:06:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013739139/article/details/129417211
版权 
第一步生成根证书
# Generate CA private key
openssl genrsa -out ca.key 2048
# Generate CSR
openssl req -new -key ca.key -out ca.csr
# Generate Self Signed certificate(CA 根证书)
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

第二步生成服务端证书:
生成一个2048位的RSA私钥,将其存储在名为server.key的文件中。该私钥可以用于生成自签名证书或证书签名请求(CSR)。
        openssl genrsa -out server.key 2048
生成一个证书签名请求(CSR),该请求包含用于生成 SSL/TLS 证书的信息,如主题(例如,common name)、公钥等。该命令从名为server.key的文件中读取私钥,将请求输出到名为server.csr的文件中。-subj选项指定了证书的主题,其中/CN=192.168.31.53指定了 common name 为IP地址192.168.31.53。
        openssl req -new -key server.key -subj "/CN=192.168.31.53" -out server.csr
将 CSR 签名为 SSL/TLS 证书,并将其存储在名为server.crt的文件中。-req选项指定了输入文件是证书签名请求(CSR)。-in选项指定了输入的文件名为server.csr。-CA和-CA
最低0.47元/天 解锁文章
wwwsmef1
关注
openSSL实现TLS双向认证
新时代农民工
07-26 1446
TLS(传输层安全性)双向认证,也称为客户端认证或互相认证,是一种网络安全协议的扩展,用于建立在传输层上的安全连接。传统的TLS认证只需要服务器验证客户端的身份,而双向认证则要求客户端也验证服务器的身份。在TLS双向认证中,客户端和服务器都必须拥有数字证书。数字证书由可信的第三方证书颁发机构(CA)签发,用于证明实体(如服务器)的身份。以下是TLS双向认证的基本步骤:1. 服务器配置:服务器需要配置受信任的数字证书,该证书由CA签发。配置包括私钥和公钥。
FastAPI的介绍,特性,及几个常用案例
热门推荐
数据知道的博客
12-30 5万+
一. 介绍 FastAPI 是一个用于构建 API 的现代、快速(高性能)的 web 框架,使用 Python 3.6+ 并基于标准的 Python 类型提示。 官方中文文档:https://fastapi.tiangolo.com/zh/ 官方文档: https://fastapi.tiangolo.com 源码: https://github.com/tiangolo/fastapi FastAPI依赖于下面这两大重要的成果: web部分参考:Starlette 数据部分参考:Pydantic fa
Linux系统把程序放后台运行,后台执行不退出,退出终端仍运行进程,继续运行(centos & nohup jobs)
EnVon的专栏
08-28 1万+
这个网上很多,下面是我从网上搜集的笔记,一直来也用这个方法,最近有朋友问到,我就放到这里,有需要的朋友也可参考! Linux下把程序放到后台运行,相关的命令,如下:   1、把程序放后台运行,简单的话,只要在命令后面加一个“&”, 如: php test.php & 2、或者在运行命令后,按一下 Ctrl+Z,如运行 php test.php 后,按一下 Ctrl+Z 3...
FastAPI 应用安全加固:HTTPSRedirectMiddleware 中间件全解析
最新发布
09-14 1333
在当今的网络环境中,数据安全变得越来越重要。HTTPS 作为一种安全协议,它通过加密传输数据来保护用户信息免受窃取和篡改。在 FastAPI 应用中,确保所有的 HTTP 请求都通过 HTTPS 进行是至关重要的。 中间件在 FastAPI 中用于处理请求前后的通用任务,例如身份验证、日志记录、请求重定向、错误处理等。以下是几种常见的使用中间件的情况:假设我们想要记录每个请求的详细信息,包括请求路径、方法和响应时间。
fastapi 将 http服务升级为https
码匀的博客
04-29 7205
fastapi 默认协议是http,这是一个不安全的协议,如果我们需要使用浏览器录音就不得不对此网站开启安全模式,开启安全模式的方法为,在浏览器中输入下面的地址: chrome://flags/#unsafely-treat-insecure-origin-as-secure 之后将我们要访问的网站添加进去重启浏览器即可。 但如果手机访问则无能为力了。 下面我们演示生成SSL证书,代码如下: from OpenSSL import crypto, SSL def generate_certifica
fastapi服务修改为https
~
12-09 4921
uvicorn 默认是http ubuntu系统中安装mkcert # 安装相关依赖 sudo apt-get update sudo apt install wget libnss3-tools # 下载mkcert可执行文件 wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.3.0/mkcert-v1.3.0-linux-amd64 # 将可执行文件赋权并放至/usr/local/bin下 chmod
fastapi_tutorial:FastAPI https教程
03-20
FastAPI教程 FastAPI教程 内容 main.py 〜 request_files.py processing_errors.py path_operation_configuration.py json_compatible_encoder.py body_updates.py 依赖/ security.py sql_app /
利用本地HTTPS模拟环境为FastAPI框架集成FaceBook社交三方登录
刘悦的技术博客
09-06 1741
国外市场是四倍于中国的潜在市场,扣除短期内有上网限制的人群,那也是两倍以上。这里需要注意的是,FaceBook官方对安全性要求很高,它要求三方的应用强制使用HTTPS协议,而一般情况下本地环境的解决方案就是使用自签证书,所以这里使用一种更加简单友好的方式生成本地https证书,并且信任自签CA的方案——mkcert。用户信息轻松获取,更多的用户接口可以参照官方文档:https://developers.facebook.com/docs/graph-api/reference/user/
nginx 双向证书验证_使用Nginx的基于证书的双向TLS身份验证
weixin_26740495的博客
09-03 1725
nginx 双向证书验证Additional layer of security for your Flask or FastAPI serverFlask或FastAPI服务器的附加安全层 You will learn to create self-signed server certificates in order to serve your web application as https...
chromium网络栈学习
09-09 2159
内容目录 1 Overview 3 1.1 常用工具 6 1.2 SSL,TLS 6 1.2.1 常识 6 1.2.2 browser代码中ssl版本的选择以及握手的过程 7 1.3 额外需要细节性分析的部分: 20 1.4 http 协议 20 1.4.1 http authencation 20 1.4.1.1 basic authentication 20 1
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
Application Of Nginx
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
10-25 1066
Nginx常用配置 http://tengine.taobao.org/book/chapter_02.html http://nginx.org/en/docs/http/ngx_http_rewrite_module.html 请求转发: location / { proxy_pass http://127.0.0.1:8082; } nginx正则匹配 location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } loc
fastapi-realworld-example-app:具有出色的FastAPIhttps:github.comgothinksterrealworld的后端逻辑实现
02-05
fastapi-realworld-example-app:具有出色的FastAPIhttps:github.comgothinksterrealworld的后端逻辑实现
Openssl Socket实现SSL双向认证连接 -易语言
06-12
Openssl Socket实现SSL双向认证连接
python 个人笔记-----fastapi简单发布,好用的网址,看参考网址
weixin_46012293的博客
06-11 821
参考网址 : 基本照着网址走一遍就行,重点是红色字段 https://fastapi.tiangolo.com/ 1,初始化 安装组件 pip install fastapi pip install uvicorn 2,发布服务 uvicorn main:app --reload 这个语法一定要在你MAIN这个包里面才行,要不你怎么输入都是错误提示,一定要先找好路径 3 粘下测试代码 手打一下,不多,或者网址里面找下,都在fastapi网站第一页里面 4,查看...
基于openssl的单向和双向认证的深入分析
Cool2Feel的博客
08-21 1358
基于openssl的单向和双向认证 SSL单向和双向认证基于openssl的单向和双向认证1、前言2、基础知识3、认证流程4、测试代码证书生成过程单向认证双向认证 1、前言 在openssl的基础上修改私钥校验过程,因此需要对openssl的认证认证流程需要熟悉一下。SSL中涉及到很多概念,开始都不清楚,例如CA,数字签名、数字证书等,本文主要是总结SSL认证的基础知识,openssl的单向和双向认证流程,并写代码测试。 2、基础知识 SSL:Secure Socket Layer,安全套接字层,它位于
最快的Pythonweb框架之一:FastAPI 初探
空巢青年_rui的博客
07-08 2881
学习FastAPI 异步 web框架,记录一下,当做笔记。官网:https://fastapi.tiangolo.com/中文官网:https://fastapi.tiangolo.com/zh/项目地址:https://github.com/tiangolo/fastapiFastAPI是一个用于构建API的现代、快速(高性能)的web框架,使用Python3.6+ 版本,并基于Python标准库(typing库)提供的类型提示(type hints)。项目遵循 MIT 许可协议。其关键特........
FastAPI 库(Python 的 Web 框架)基本使用指南(一)
墨鸦的博客
11-06 1万+
FastAPI 库(Python 的 Web 框架)基本使用指南(一)
fastapi 大型应用_FastApi项目实战 - 爱投票管理系统(一)
weixin_35880510的博客
12-23 2663
一、闲来无事,在工作之余自己研究了一下python的异步框架 - fastapi,并写包括1、部门管理2、角色管理3、用户管理4、菜单管理5、登录日志6、操作日志7、添加反爬机制六个基础功能模块,演示链接:https://www.lovevote.cn, 账号:admin,密码:admin由于我的电脑问题,下载的vue依赖包有几个发生了版本冲突,打包部署后偶尔会在点击菜单按钮时发生前端延时(这时表...
fastapi https实现
03-11
FastAPI 可以通过使用 Python 的标准库中的 ssl 模块来实现 HTTPS。具体步骤如下: 1. 生成 SSL 证书和密钥文件,可以使用 OpenSSL 工具生成,也可以购买证书。 2. 在 FastAPI 中使用 ssl 模块加载证书和密钥文件,例如: ```python import ssl from fastapi import FastAPI app = FastAPI() context = ssl.create_default_context(purpose=ssl.Purpose.CLIENT_AUTH) context.load_cert_chain(certfile="path/to/cert.pem", keyfile="path/to/key.pem") @app.get("/") async def root(): return {"message": "Hello World"} ``` 这样就可以在 FastAPI 中实现 HTTPS 了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值