Flask中如何添加SSL证书到Web服务器

Botiway

已于 2024-09-09 00:20:26 修改

阅读量651

点赞数 8

分类专栏： FlaskWeb 文章标签： python 后端 web3 linux

于 2024-09-09 00:15:58 首次发布

本文链接：https://blog.csdn.net/umut9/article/details/142035666

版权

FlaskWeb 专栏收录该内容

368 篇文章 0 订阅

订阅专栏

在Flask中添加SSL证书到Web服务器，通常涉及到配置底层的Web服务器（如Gunicorn、uWSGI或Nginx）来使用SSL证书。以下是一个一般性的步骤指南，以及针对不同Web服务器的具体配置方法：

一、一般步骤

1.获取SSL证书：

从证书颁发机构（CA）购买证书。
使用Let's Encrypt等自动化和开放的证书颁发机构获取免费证书。

2.保存证书文件：

将SSL证书（通常是.crt或.pem文件）和私钥文件（.key文件）保存在服务器上的安全位置。

3.配置Web服务器：

根据你使用的Web服务器，修改其配置文件以指定证书文件和私钥文件的路径。
启用SSL/TLS支持。

4.重启Web服务器：

应用配置更改后，重启Web服务器以使SSL配置生效。

二、针对不同Web服务器的配置方法

1. Gunicorn

Gunicorn本身不直接处理SSL/TLS加密，但它可以通过--certfile和--keyfile参数指定证书文件和私钥文件，以便在转发请求时使用SSL/TLS。然而，这种方法通常用于开发环境或测试环境，而不是生产环境。在生产环境中，建议使用Nginx等反向代理服务器来处理SSL/TLS加密。

如果确实需要在Gunicorn中直接配置SSL（不推荐），可以这样做：

bash

gunicorn -k gevent -w 1 myapp:app --certfile=/path/to/cert.pem --keyfile=/path/to/key.pem --bind=0.0.0.0:443

注意：在生产环境中，直接使用Gunicorn处理SSL可能不是最佳选择，因为它可能不提供Nginx等反向代理服务器所提供的额外安全性和性能优势。

2. Nginx

Nginx是一个强大的Web服务器和反向代理服务器，它非常适合用于处理SSL/TLS加密。以下是在Nginx中配置SSL的基本步骤：

编辑Nginx配置文件（通常是/etc/nginx/sites-available/your_app）：

   server {
       listen 443 ssl;
       server_name yourdomain.com;
       ssl_certificate /path/to/cert.pem;
       ssl_certificate_key /path/to/key.pem;

       location / {
           proxy_pass http://localhost:8000; # 假设Flask应用运行在Gunicorn上，监听8000端口
           proxy_set_header Host <span class="katex"><span class="katex-mathml"><math xmlns="http://www.w3.org/1998/Math/MathML"><semantics><mrow><mi>h</mi><mi>o</mi><mi>s</mi><mi>t</mi><mo separator="true">;</mo><mi>p</mi><mi>r</mi><mi>o</mi><mi>x</mi><msub><mi>y</mi><mi>s</mi></msub><mi>e</mi><msub><mi>t</mi><mi>h</mi></msub><mi>e</mi><mi>a</mi><mi>d</mi><mi>e</mi><mi>r</mi><mi>X</mi><mo>−</mo><mi>R</mi><mi>e</mi><mi>a</mi><mi>l</mi><mo>−</mo><mi>I</mi><mi>P</mi></mrow><annotation encoding="application/x-tex">host;
           proxy_set_header X-Real-IP </annotation></semantics></math></span><span class="katex-html" aria-hidden="true"><span class="base"><span class="strut" style="height:0.8889em;vertical-align:-0.1944em;"></span><span class="mord mathnormal">h</span><span class="mord mathnormal">os</span><span class="mord mathnormal">t</span><span class="mpunct">;</span><span class="mspace" style="margin-right:0.1667em;"></span><span class="mord mathnormal">p</span><span class="mord mathnormal">ro</span><span class="mord mathnormal">x</span><span class="mord"><span class="mord mathnormal" style="margin-right:0.03588em;">y</span><span class="msupsub"><span class="vlist-t vlist-t2"><span class="vlist-r"><span class="vlist" style="height:0.1514em;"><span style="top:-2.55em;margin-left:-0.0359em;margin-right:0.05em;"><span class="pstrut" style="height:2.7em;"></span><span class="sizing reset-size6 size3 mtight"><span class="mord mathnormal mtight">s</span></span></span></span><span class="vlist-s"></span></span><span class="vlist-r"><span class="vlist" style="height:0.15em;"><span></span></span></span></span></span></span><span class="mord mathnormal">e</span><span class="mord"><span class="mord mathnormal">t</span><span class="msupsub"><span class="vlist-t vlist-t2"><span class="vlist-r"><span class="vlist" style="height:0.3361em;"><span style="top:-2.55em;margin-left:0em;margin-right:0.05em;"><span class="pstrut" style="height:2.7em;"></span><span class="sizing reset-size6 size3 mtight"><span class="mord mathnormal mtight">h</span></span></span></span><span class="vlist-s"></span></span><span class="vlist-r"><span class="vlist" style="height:0.15em;"><span></span></span></span></span></span></span><span class="mord mathnormal">e</span><span class="mord mathnormal">a</span><span class="mord mathnormal">d</span><span class="mord mathnormal" style="margin-right:0.02778em;">er</span><span class="mord mathnormal" style="margin-right:0.07847em;">X</span><span class="mspace" style="margin-right:0.2222em;"></span><span class="mbin">−</span><span class="mspace" style="margin-right:0.2222em;"></span></span><span class="base"><span class="strut" style="height:0.7778em;vertical-align:-0.0833em;"></span><span class="mord mathnormal" style="margin-right:0.00773em;">R</span><span class="mord mathnormal">e</span><span class="mord mathnormal">a</span><span class="mord mathnormal" style="margin-right:0.01968em;">l</span><span class="mspace" style="margin-right:0.2222em;"></span><span class="mbin">−</span><span class="mspace" style="margin-right:0.2222em;"></span></span><span class="base"><span class="strut" style="height:0.6833em;"></span><span class="mord mathnormal" style="margin-right:0.07847em;">I</span><span class="mord mathnormal" style="margin-right:0.13889em;">P</span></span></span></span>remote_addr;
           proxy_set_header X-Forwarded-For <span class="katex-error" title="ParseError: KaTeX parse error: Double subscript at position 12: proxy_add_x_̲forwarded_for;…"style="color:#cc0000">proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto </span>scheme;
       }
   }
   __CLOSED__

启用站点并重启Nginx：

bash

sudo ln -s /etc/nginx/sites-available/your_app /etc/nginx/sites-enabled/
sudo systemctl restart nginx

请注意，以上Nginx配置示例假设你的Flask应用正在通过Gunicorn或类似的WSGI服务器在本地机器上的8000端口上运行。Nginx将作为反向代理服务器，监听443端口（HTTPS）上的请求，并将它们转发到Flask应用。

三、其他注意事项

证书续期：确保定期更新你的SSL证书，以避免证书过期导致的服务中断。
证书和私钥的安全：将证书和私钥文件保存在服务器上的安全位置，并确保只有授权用户才能访问它们。
使用HTTP到HTTPS的重定向：如果你的网站同时支持HTTP和HTTPS，考虑配置Web服务器将所有HTTP请求重定向到HTTPS，以提高安全性。这可以在Nginx配置文件中通过添加额外的server块来实现，该块监听80端口并将所有请求重定向到443端口。

推荐一本在统信UOS上Web应用开发的非常不错的书：《Flask Web 应用开发项目实战——基于 Python 和统信 UOS》及其配套计算机操作指南。《Flask Web 应用开发项目实战基于 Python 和统信 UOS》作为一本深入介绍Flask框架与统信UOS操作系统结合应用的书籍，为开发者提供了丰富的理论知识与实践案例。然而，对于初学者而言，从源码下载到项目部署的全过程可能仍显得复杂且充满挑战。因此，《Flask Web 应用开发项目实战基于 Python 和统信 UOS》配套计算机操作指南应运而生，旨在为读者提供一条清晰、顺畅的学习路径，确保每位读者都能顺利上手并成功运行Flask项目。