flask配置https

已于 2023-05-12 17:03:45 修改
阅读量1.1w 收藏 24
点赞数 6
分类专栏: 岁月云——安全 岁月云——运维 文章标签: https
于 2018-10-10 13:49:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warrah/article/details/82995770
版权

登录linux机器,centos自带openssl

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.or
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

1 flask自身配置https
flask启动按照下面进行配置

    app.run(host='0.0.0.0',port=5000,debug=True,ssl_context=('./server.crt','./server.key'))

2 nginx配置https
一般情况并不会由flask自己做https,总需要nginx做反向代理,进行内外网隔离。故可以在nginx中增加配置

server {
  listen 443 ssl;
	client_max_body_size 100M;
	#mycom
	server_name www.dzmsoft.com ;
	
	charset utf-8; 
	ssl on;
	#ssl_certificate /application/nginx/nginx/conf/eds_ca/server.crt;
	#ssl_certificate_key /application/nginx/nginx/conf/eds_ca/server.key;
	ssl_certificate /application/nginx/nginx/conf/mycert.pem;
	ssl_certificate_key /application/nginx/nginx/conf/server.key;
	ssl_session_cache shared:SSL:10m;
	ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
	ssl_prefer_server_ciphers on;
	
	index index.jsp default.jsp index.do default.do index.html index.htm index.php forum.php;
	access_log  logs/dzmsoft_access.log main;
	
	location / {
		proxy_pass http://dzmsoft_p;
		}

	location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico|svg|flv|xml)(.*)$
	{
		expires 15d;
		proxy_pass http://dzmsoft_p;
	}

	location ~ .*\.(js|css|gzcss|gzjs)(.*)$
	{
		expires 1d;
		proxy_pass http://dzmsoft_p;
	}

	location /(WEB-INF)/ {
		deny all;
	}

	location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico|svg|flv|js|css|gzcss|gzjs)?$
	{
		if (-f $request_filename) {
			expires 1d;
			break;
		}
	}
	
	error_page   500 502 503 504  /50x.html;
	location = /50x.html {
        root   html;
    }
}

这时flask的启动,应该是

app.run(host='0.0.0.0',port=5000,debug=True)

这里有一点需要注意,nginx配置了https了,那么flask是可以不用配置的https了。
另外下面的配置,也代表了nginx转发请求到flask的web服务是http的,

location / {
		proxy_pass http://dzmsoft_p;
		}

如果proxy_pass https://dzmsoft_p;,那么就要求flask也应该是https的,否则接口协议转换就会出现异常,提示HTTP/0.9的问题,以及nginx出现502的问题,和flask接收到乱码。
因为nginx负责转发,而且nginx配置了https,那么nginx已经做了协议转换,就不需要flask再多次一举,故这里配置http即可。
3 python调用https请求示例
重点是verify=False配置。

import requests
import json
requests.packages.urllib3.disable_warnings()
edata ={
    "code" : str(4201),
    'paper': str(1)
}
r = requests.post('https://www.dzmsoft.com/api/edata',params = edata, verify=False)

try:
    dic_source = json.loads(r.text)
    # print(len(dic_source['_source']))
    print("总共查询到{}条数据".format(dic_source['total']))
except:
    print(r.text)
warrah
关注
专栏目录
ARM 之十七 详解 MDK、IAR、Eclipse 的 Debug 配置、FLASH、RAM 烧写原理及自定义
技术干货
02-26 660
嵌入式下的调试都需要将程序烧写到目标芯片中,而芯片一般都支持从多种存储介质启动,由于存储介质的物理区别,烧写到不同的介质所使用策略往往差别很大。目前,几大主流的 IDE 都有自己的 FLASH 和 RAM 的烧写策略,今天就俩重点学习一下!。
Flask中启用HTTPS支持
Flask Web
09-09 521
Flask中启用HTTPS支持,你需要确保你的应用能够处理加密的HTTP请求。这通常涉及到配置你的Web服务器(如Gunicorn、uWSGI或Nginx)以使用SSL/TLS证书,这些证书用于加密客户端和服务器之间的通信。
flask https配置
robin912的专栏
06-14 6782
flask添加https支持 先上代码 from flask import Flask from flask_restful import Resource, Api app = Flask(__name__) api = Api(app) class HelloWorld(Resource): def get(self): return {'hello': '...
flask配置https协议
agrapea的博客
02-16 2906
flask配置https
flask做后台,配置https访问
记录日常开发过程中遇到的一些问题
10-21 1786
微信小程序要求只有https协议的网页服务才能访问。两种方式配置https,记录如下: ------------------------------------------------------------------------------------- 一、服务端代码配置: # 导入Flask类 from flask import Flask # 实例化,可视为固定格式 app = Flask(__name__) # route()方法用于设定路由;类似spring路由配置 @app.rou.
详细实战教程!部署Flask网站+域名访问+免费https证书
公众号:Python研究者
02-01 1090
简介最近有几个小伙伴在问怎么给python编程的网站配置https,加上上次接了一个单子(用flask写api接口),对方也要求配置ssl加密https访问方式。为了解答和记录一下这些内...
MDK Flash配置文件
01-22
"MDK Flash配置文件"就是用于指定这些参数的重要文件。 MDK5中,用户可能遇到找不到合适的目标设备Flash大小配置的问题。这种情况下,就需要自定义或修改Flash配置文件来适配特定的MCU。这个配置文件通常是一个`....
flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
总结,Flash 跨域策略文件 crossdomain.xml 是控制 Flash 应用程序跨域访问的关键。正确配置 crossdomain.xml 可以确保数据的安全传输,防止恶意跨域攻击。然而,配置不当可能导致敏感信息泄露或被利用,因此在设置...
嵌入式课程 之 GPIO的配置与FLASH编程
真相很简单
09-23 1221
文章目录【实验目的】【实验原理】一、GPIO简介二、STM32时钟系统三、STM32的内部FLASH读写四、硬件连接和GPIO相关库函数介绍【实验环境】操作系统硬件设备软件环境:实验步骤1 配置工程环境2 开启时钟,完成端口初始化3 编写程序4 编译并下载,观察实验现象【实验思考】一、选择题二、简答题 【实验目的】 1、通过练习初步掌握STM32基本IO口的使用,迈向STM32的第一步。 2、通...
在 Django/Flask 开发服务器上使用 HTTPS
12-25
使用 Django 或 Flask 这种框架开发 web app 的时候一般都会用内建服务器开发和调试程序,等程序完成后再移交到生产环境部署。问题是这些内建服务器通常都不支持 HTTPS,我们想在开发的时候就能够使用和测试 HTTPS,不想还没测试就部署到生产环境,所以我们需要内建服务器能支持 HTTPS. 这个问题可以通过一个外部程序 stunnel 来解决,stunnel 的作用是通过 OpenSSL 库对 TCP 会话进行加密,建立起一个安全通道,保护没有加密功能或未加密的程序。其主要功能有两个: 接收未加密的数据流,进行 SSL 加密,然后把加密后的数据流通过网络发送出去; 对已加密的
开发工具 之十二 详解 J-link、OpenOCD 的 FLASH、RAM 烧写原理、配置、自定义
技术干货
07-15 447
现在,一些主流的嵌入式仿真器、调试器都提供了自己的 FLASH、RAM 烧写策略,他们不限于 ARM 架构,目前,使用最多的就是 J-Link 和 OpenOCD,今天就来详细学习一下!
Flask如何使用https
weixin_34112030的博客
05-09 466
1 安装python 的 openssl 的类库 pip install pyOpenSSL 2 在 Flask 的代码中可以直接使用,注意ssl_context的值必须是adhoc from flask import Flask app = Flask(__name__) app.run('0.0.0.0', debug=True, port=5000, ssl_context='adhoc'...
通过HTTPS协议运行你的Flask程序
zkt052320zkt的博客
12-10 1044
我们在开发Flask应用程序时,通常通过运行Flask自带的Web服务器来开发测试,这个服务器提供了基本的但功能完备的WSGI服务器。但开发结束以后,在应用程序上线到生成环境时,有很多不得不考虑的事情,其中之一是我们是否应该要求客户端使用加密连接以增加安全性。人们总是问我这个问题,特别是如何在HTTPS协议上部署Flask服务器。在本文中,我将介绍几种为Flask应用程序添加加密的方案,从一个非常简单的可以在五秒内实现,到一个强大的就像我的网站一样可以得到一个A +评级解决方案()。
Flask】在Flask中使用HTTPS
热门推荐
代码就是生产力!https://yannanxiu.cn/
04-25 3万+
这一篇是详细描述在Flask框架下中使用HTTPS的教程。
flask服务器支持https协议
我是张先生
06-30 3570
参考
flask服务器支持https请求
我是张先生
06-24 4157
参考
flaskhttps教程
最新发布
weixin_40777649的博客
09-09 564
linux 下flask https 协议。
cubemx怎么配置flash
07-25
根据引用\[1\]和引用\[2\]的代码片段,可以看出在使用CubeMX配置flash时,需要进行以下几个步骤: 1. 配置SPI:在CubeMX的Connectivity选项中选择SPI1,并设置为Full-Duplex Master全双工主模式。不需要使用硬件片选信号(NSS),可以选择任意外部引脚作为输出模式。同时,将时钟分频设置为4分频。 2. 修改工程配置:根据引用\[3\]中的描述,需要对工程进行一些准备工作和配置修改。具体的步骤可能因具体情况而异,但一般包括连接外部flash芯片到正确的引脚上,并确保芯片型号和引脚配置正确。 3. 修改代码:根据引用\[1\]和引用\[2\]中的代码片段,需要对代码进行修改以适配外部flash芯片。具体的修改包括读写函数的实现和相关的命令字节设置等。 总结起来,配置flash的步骤包括配置SPI、修改工程配置和修改代码。具体的配置和修改步骤可能因具体情况而异,需要根据具体的芯片型号和引脚配置进行调整。 #### 引用[.reference_title] - *1* *3* [使用cubemx建立一个外部flash虚拟U盘的工程](https://blog.csdn.net/givemeyouhand/article/details/123391105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [使用cubemx工具的STM32对外部flash(W25Q64)的简单编程](https://blog.csdn.net/bebebug/article/details/124372652)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

warrah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值