AFNetworking+Python+Flask+pyOpenSSL构建iOS HTTPS客户端&服务器端

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量83 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/zhouxihi/p/5990166.html
版权

对于HTTPS我在网上找了一堆资料看了下, 各种协议和证书已经有点晕了

 

最后我现有的感觉是, 在HTTP服务器上放一个证书, 在原本的HTTP访问之前客户端先检查证书是否正确

如果客户端证书检查正确, 说明对 这个服务器就是我要连接的那个server

不对, 就说明这个server是个假冒的

 

同样也可以在客户端放一个证书, 服务器端检查客户端传来的证书

如果服务器检查证书正确, 就说明这个客户端是我的小弟 我允许他连接进来

不对, 就说明这个客户端是"卧底", 不能放他进来

 

好了 不扯犊子, 说说我搭建的过程

 

证书哪里搞?

可以在网上找, 有收费的 也有免费试用的, 也能自己做

看了下不想折腾, 就自己做一个吧

这个就要用上pyOpenSSL了, 方法如下

1. 安装pyOpenSSL

sudo easy_install pyOpenSSL

安装好就可以开始自己做证书了

 

2. 生成一个Privatekey

openssl genrsa -des3 -out server.key 1024

 

3. 生成.csr

openssl req -new -key server.key -out server.csr

 

4.生成.key

cp server.key server.key.org

 

openssl rsa -in server.key.org -out server.key

 

5.生成.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

好了, 这样在当前目录就有server.key & server.crt, 这两个可以直接给服务器用

 

服务器我是用Python+Flask, 提供一个例子代码:

1 from flask import Flask, jsonify
2 app = Flask(__name__)
3 
4 @app.route('/test', methods=['GET'])
5 def method():
6     return jsonify({'Result': 'OK'})
7 
8 app.run(port=8100,ssl_context=('/Users/jackey/Downloads/BackHomeServer/server.crt', '/Users/jackey/Downloads/BackHomeServer/server.key'))

好了, 上面这些就差不多做了个简单的HTTPS server

用浏览器测试了下, 要手动设置信任这个证书才可以正常连接

 

接下来就是配置客户端了

在这之前要先把crt证书转换成cer格式, 同样用openSSL代码如下:

openssl x509 -in server.crt -out server.cer -outform der

这样当前目录就多了一个server.cer

 

把server.cer拖到项目中, 记得Copy item if needed跟Targets都要勾上, 不然会报错

然后就用AFNetworking连接就好了, 只是比一般HTTP连接多了设置证书部分

给个例子:

 1 manager = [AFHTTPSessionManager manager];
 2     
 3 AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModePublicKey];
 4 securityPolicy.allowInvalidCertificates = YES;
 5 manager.securityPolicy = securityPolicy;
 6 
 7 [manager GET:@"https://localhost:8100/test" parameters:nil progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable    responseObject) {
 8         NSLog(@"pass");
 9 } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
10         NSLog(@"fail");11 }];

 

这样一个简单的HTTPS链就完成了, 不过如果对安全性要求比较高

就要在证书跟验证方式上面调整了

 

转载于:https://www.cnblogs.com/zhouxihi/p/5990166.html

weixin_33750452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python+flask 配置https网站ssl安全认证
dyingstraw的博客
09-14 3万+
  目录 综述: 方法1:openssl 准备步骤 具体实施 方法2:阿里云或者宝塔免费申请(推荐) 步骤 1.准备步骤 阿里云 宝塔 python+flask子域名访问设置 1.给子域名添加DNS解析 2.子域名ssl证书申请 .代码修改 综述: 由于业务服务器需要对https协议进行支持,加上代码是python+flask所编写,因此需要去申请ssl的证书。有两...
python ssl认证_python+flask 配置https网站ssl安全认证
weixin_39873325的博客
01-13 650
目录综述:由于业务服务器需要对https协议进行支持,加上代码是python+flask所编写,因此需要去申请ssl的证书。有两种方式:自己使用openssl 命令配置、使用第三方免费的ssl证书。由于自己配置的证书有一定的不稳定性,可能造成不能被浏览器校验通过之类的情况。我个人比较倾向使用阿里云、宝塔的免费ssl认证。接下来,记录两种方式如何操作。并在最后,介绍怎么使用子域名访问网站方法1:op...
python Flask 使用https 安全协议
weixin_30679823的博客
01-09 180
1 需要安装python 的 openssl 的类库,使用pip 安装 1 pip install pyOpenSSL 2 在 Flask 的代码中可以直接使用 from flask import Flask app = Flask(__name__) app.run('0.0.0.0', debug=True, port=8100, ssl_context='adho...
python-flask搭建https安全协议
weixin_34249367的博客
12-13 1177
首先要安装pyOpenSSL pip install pyOpenSSL 就可以直接使用flask来使用https协议了 from flask import Flask app = Flask(__name__) app.run('0.0.0.0', debug=True, port=8100, ssl_context='adhoc') 复制代码这是使用pyOpenSSL自带的安全证书 如果想使用...
python安装pyopenssl
weixin_33766805的博客
01-29 2917
2019独角兽企业重金招聘Python工程师标准>>> ...
在阿里云服务器上配置CentOS+Nginx+Python+Flask环境
09-21
在阿里云服务器上搭建一个基于CentOS的Web服务环境,通常是为了部署Python应用程序,例如使用Flask框架构建的Web服务。本教程将详细介绍如何在阿里云服务器上配置一个CentOS系统,然后安装Nginx作为反向代理服务器,...
基于electron+vite+vue3和python flask的文件交互GUI.zip
03-02
基于electron+vite+vue3和python flask的文件交互GUI.zip本项目是一个Electron项目,有一个文件上传接口,可以上传图片到Flask框架的后端,处理完(本项目的处理是去色加水印"myWatermark")后直接返回前端显示。...
所用技术:Flask框架+Python爬虫+echarts可视化图表+MySQL数据库
04-16
操作简单,里面有使用方法的文档,按照文档即可运行 可以私信博主,博主免费指导运行
flask项目基于Python+Flask可视化项目源码.zip
11-29
flask项目基于Python+Flask可视化项目源码.zipflask项目基于Python+Flask可视化项目源码.zipflask项目基于Python+Flask可视化项目源码.zipflask项目基于Python+Flask可视化项目源码.zipflask项目基于Python+Flask...
Flask+Web开发实战,flaskweb开发实战pdf,Python
09-10
**Flask Web开发实战——Python Web开发的轻量...通过实践,你将理解如何构建高效、灵活的Web应用,同时享受PythonFlask带来的乐趣。在Flask的世界里,轻量级并不意味着功能受限,而是意味着无限的可能和自由的创新。
https如何使用python+flask来实现
weixin_45032957的博客
04-23 527
生成证书与密钥 shell脚本 复制代码 #!/bin/bash PROJECT_NAME=“https Project” Generate the openssl configuration files. cat > ca_cert.conf << EOF [ req ] distinguished_name = req_distinguished_name prompt = no [ req_distinguished_name ] O
python flask socketio OpenSSL.SSL.Error
jason的专栏
10-15 1046
This is a problem of urllib3 (1.25). Workaround is to use older version of it: pip install -U "urllib3<1.25" [2019-10-15 10:54:13,137] ERROR in app: Exception on /jscode2session [GET] Traceb...
Flask如何使用https
weixin_34112030的博客
05-09 441
1 安装python 的 openssl 的类库 pip install pyOpenSSL 2 在 Flask 的代码中可以直接使用,注意ssl_context的值必须是adhoc from flask import Flask app = Flask(__name__) app.run('0.0.0.0', debug=True, port=5000, ssl_context='adhoc'...
pyOpenssl简介
热门推荐
wdt3385的专栏
03-25 1万+
pyOpenssl简介 呵呵,基础知识普及^_^ 1、SSL基本原理    SSL(security socket layer),是为了加强网络信息安全的一套机制。    SSL原理包括:握手协议和数据传送协议两个部分:     a.握手协议:是为了确定通信双方都支持的通讯密钥处理方式。(实际上密钥算法有很多种,在产生的过程        中可选的辅助算法也有多种,握手就是确定密
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 180
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
java集合工具类
药的博客
07-12 423
【代码】java集合工具类。
基于Python和Vue的购物平台的设计与实现(论文+源码)_kaic.docx
04-21
毕业设计+论文+源码+远程调试+答辩PPT+开题报告+任务书 毕业设计+论文+源码+远程调试+答辩PPT+开题报告+任务书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值