免责声明
在我开始之前,我会注意到“伊曼纽尔·伊”的评论。如果首先在生产服务器或开发服务器上执行此操作,则需要考虑。例如,如果您使用的是Apache WebServer,那么可以从Apache完成HTTPS组件。唯一不同的做法是将证书详细信息作为选项传递给服务器应用程序,然后验证应用程序本身的序列号。
这是可能的
但这种方法被认为是不好的编程实践。不幸的是,它不能从flask.request访问,并且不能与烧瓶包一起使用。但是,Flask使用Werkzeug,可以通过修补werkzeug.serving包来编写主Flask代码。不建议这样做,因为您可能希望以后更新Flask或Werkzeug,并且您的修补程序可能会损坏,需要重新考虑。i、 从0.9到1.0。
这提供了一个不使用web服务器的解决方案。但我建议使用web服务器/环境变量组合。这是比较清洁和良好的做法。
我做了一些测试,看看这是否容易实现。我可以用最新开发的代码库“Werkzeug-0.10_devdevdev_20141223-py2.7”来确认这种方法是可行的。
您可能需要验证在每个证书中找到的序列号(种子号)(甚至一些其他变量)。如您所知,序列号对于每个证书都是唯一的,并且在服务器端的证书生成过程中由您确定。它有助于将此信息与客户端记录和证书信息(如果适用)一起存储,以便稍后验证客户端证书序列号。注意:它可能需要在十六进制和十进制10进制之间进行转换。
Werkzeug开发2014122
我做的是在werkzeug.serving.BaseWSGIServer.__init__调用wrap_socket()中添加以下选项。
使用这些;
server_side=True, ca_certs=
最低0.47元/天 解锁文章
419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
