【tornado建站】申请免费ssl证书http秒变https

最新推荐文章于 2023-07-07 21:49:59 发布
最新推荐文章于 2023-07-07 21:49:59 发布
阅读量393 收藏
点赞数 2
分类专栏: tornado建站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqiuwang929/article/details/103685791
版权

如果域名已经申请好,并且解析OK了,你会发现地址是http://开头的,浏览器会打上一个不安全标签,这个时候就需要申请一个ssl证书了。我是在freessl官网上申请的免费证书。

品牌选择TrustAsia,证书类型RSA,文件验证,然后浏览器生成fileauth.txt文件。把这个文件上传到自己的服务器,freessl网站需要通过访问/.well-known/pki-validation/fileauth.txt这个路径来访问你的fileauth.txt文件。其实这个文件放在哪里都一样的,我们是通过tornado来解析。

在tornado的headers列表里面添加上:

(r"/.well-known/pki-validation/fileauth.txt", tornado.web.StaticFileHandler,dict(url=os.path.join(os.path.dirname(__file__), "your_save_path/fileauth.txt"), permanent=False)),

接下来重新启动supervisor:

supervisorctl -c /etc/supervisord.conf start all

supervisorctl -c /etc/supervisord.conf stop all

然后在freessl官网的网页上点击验证,正常情况下验证都会通过,验证通过就可以下载freessl提供的密匙,一个pem文件,一个key文件。下载后就上传到自己的服务器,然后用nginx配置。

在nginx的server里添加如下代码:

    listen       443 ssl;
    server_name  localhost;
    ssl_certificate "/your_save_path/chain.pem";
    ssl_certificate_key "/your_save_path/private.key";
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

因为ssl是使用443端口,所以CentOS 7记得防火墙放行443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent
systemctl restart firewalld

nginx里也可以另起一个server,将之前的80端口重定向到443端口:

server{
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        rewrite ^(.*)$  https://$host$1 permanent;  
        }

最后输入你的网址,看http是否已经变成了https,如果https了,说明你成功了。

需要注意的是完成ssl后tornado代码里:

(r"/.well-known/pki-validation/fileauth.txt", tornado.web.StaticFileHandler,dict(url=os.path.join(os.path.dirname(__file__), "your_save_path/fileauth.txt"), permanent=False)),

这一句还请删掉,不然你懂的…

请经常关注tornado的日志文件,你会发现经常会有人来抓取你的密文,像下面这种,一天好多条…

[W 180830 07:28:33 web:2106] 404 GET /.well-known/security.txt (127.0.0.1) 1.50ms
Q.1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tornado实现多进程/多线程的HTTP服务详解
09-18
主要介绍了Tornado实现多进程/多线程的HTTP服务详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值
http-benchmark-tornado:基于Python Tornado的高级http性能测试工具。JavaNetty版:https:github.comjunneyanghttp-benchmark-netty
02-03
http-benchmark-tornado 解决方案web测试工具压力不足,压力不均匀,统计输出不完备,扩展不灵活等所有缺陷。测试工具参数配置灵活,可满足一般性能测试,延迟测试,最大连接数测试,防爆测试,压力测试,持久稳定性测试,内存泄漏测试等场景。测试工具基于不断的业务测试不断优化改进,稳定可靠,实用性强。 特征: 高性能,基于开源异步网络框架tornado开发,QPS轻松达到15000左右。 支持随机发送。 支持进程数,最大连接数,客户端个数,测试时间,是否打印输出结果,测试数据等灵活配置。 统计输出完备,支持QPS统计,延迟统计,连接数统计。 结构灵活,可方便扩展成多机结构。 免安装,
Tornado源码分析之http服务器篇
03-03
Facebook发布了开源网络服务器框架Tornado,该平台基于Facebook刚刚收购的社交聚合网站FriendFeed的实时信息服务开发而来.Tornado由Python编写,是一款轻量级的Web服务器,同时又是一个开发框架。采用非阻塞I/O模型(epoll),主要是为了应对高并发访问量而被开发出来,尤其适用于comet应用。Tornado由前google员工开发,代码非常精练,实现也很轻巧,加上清晰的注释和丰富的demo,我们可以很容易的阅读分析tornado.通过阅读Tornado的源码,你将学到:1.理解Tornado的内部实现,使用tornado进行web开发将更加得心应手2.如
th2c:Tornado HTTP2客户端
03-01
异步HTTP / 2客户端 基于强大的库的应用程序的简单异步HTTP / 2客户端。 适用于Python 2(> = 2.7.9)。 该软件包处于开发的早期阶段,因此请期待API中的错误或更改。 如果发现任何错误或想提出改进建议,请提出问题或提出要求。 例子 在协程中的用法可能是: from th2c import AsyncHTTP2Client from tornado . httpclient import HTTPRequest client = AsyncHTTP2Client ( host = 'nghttp2.org' , port = 443 , secure = True , ) request = HTTPRequest ( url = 'https://nghttp2.org/httpbin/get' , method = 'GET' ,
使用tornado创建本地https服务,不用openssl方案
最新发布
qq_27078629的博客
07-07 164
2.生成自签名 SSL/TLS 证书,找个文件,写入以下内容,运行一下,会生成cert.pem的文件。4.然后就可以启动https://localhost:8888啦。1.安装pyopenssl。3.在tornado上使用。
tornado服务器配置阿里云ssl证书
monteCarloStyle的博客
02-19 695
因学校某app项目需要,近期为服务器安装了ssl证书,协议由http转为https 准备: 1.一个域名 2.服务器(公网ip) 证书申请 域名需要指向服务器地址,如果不出问题,这个过程很快。 前往阿里云产品中心,选择ssl证书,点击立即购买。 购买完成后前往控制台,选择证书,点击申请签名。 前往DNS解析控制台,在域名管理中找到记录,并点击启用 在ssl证书控制台中找到证书证书状态会...
使用 TornadoSSL 建立安全链接
weixin_33866037的博客
10-30 80
记录一下过程。首先,我们需要的当然就是 Tornado、Python、OpenSSL, 这里只是记录建立 ssl ,需要其他 linux 下知识的暂时不讲,需要的话以后另开主题。其实 Tornado 本身已经支持了 SSL ,所以我们这里主要的只是生成可用的证书。到 OpenSSL 的安装目录的 bin 文件夹下,参考 openssl.cfg/openssl.cnf 文件可以按自己的需要设置...
python介绍tornado使用ssl
weixin_37254196的博客
08-25 1402
废话不多说,直接开始干活! 以下是网友要求! 安装tornado pip install tornado 特点 1.轻量级web框架 2.异步非阻塞IO处理方式 3.出色的抗负载能力 4.优异的处理性能,不依赖多进程/多线程,一定程度上解决C10K问题 5.WSGI全栈替代产品,推荐同时使用其web框架和HTTP服务器 上代码! 公共证书server.crt -----BEGIN CERTIFICATE----- MIIFpjCCBI6gAwIBAgIQC2XCDsMH3j8IDaAq44wc/
tornado SSL 证书获取与服务器配置
01-16 461
转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html 自动化测试/持续集成/测试开发 QQ交流群: 70160503 服务端生成证书 进入 openssl 目录 $ cd /usr/lib/ssl 生成私钥 $ sudoopenssl genrsa -des3 -out server.key 1024 生成 CSR 文件 $ s...
python Tornado https openssl SSL Error: Unable to verify the first certificate
走错路的程序员
09-07 4312
前几天用 Tornado 框架写了一个服务, 微信小程序需要去连接它. http很简单 但是微信小程序强制要求用到https 悲剧就开始了. https 证书是从阿里云上下载下来的, crt证书 我的证书是从阿里云下载的免费证书, Tornado 支持的好像是apache的证书 crt结尾的. 理论上证书应该没什么问题. 搞上去以后发现用浏览器去访问的时候 https能正常访问的但是postman和微信小程序开发工具不支持. 我的错误代码如下 #完整打分流程V2 import os import os.
使用Tornado搭建HTTPS网站
lunan的博客
04-07 1238
使用Python tornado搭建HTTPS网站生成SSL证书生成服务器端的私钥(key文件)生成CSR文件对客户端也作同样的命令生成key及csr文件CA的签名用生成的CA的证书为刚才生成的server.csr,client.csr文件签名应对Enter PEM pass phrase的提示在Tornado网站中开启HTTPS参考 生成SSL证书 生成服务器端的私钥(key文件) $ open...
搭建Tornado Https服务器之Tornado Https服务器(8)
江湖人称王某人的程序员
02-18 1553
本次教程将记录如何配置https服务器,因为本着学习的态度我会将Centos7 和Windows 10 配置https服务器都记录一下。
如何使用meg尽可能多地发现目标主机中的多个URL地址
m0_60571990的博客
03-15 256
如何使用meg尽可能多地发现目标主机中的多个URL地址
python3使用Tornado的搭建HTTPS服务
波风水门
07-25 3248
前言 最近需要使用https搭建一个api 故简单记录一下搭建过程 搭建http的服务简单快捷,这里就不做其他介绍 有关https的原理 请参考 图解HTTPS 环境搭建(非必须) 这个环境其实不是必须的,我再搭建的时候,并没有安装这个环境,因为我的linux服务器自带的有了,可能 是在安装其他软件的时候再带安装上去了,所以可以自我检测一下。 一、 安装OpenSSL OpenSSL 介绍 O...
https启动tornado
weixin_38825407的博客
09-30 321
制作SSL key 生成rsa密钥 openssl genrsa -des3 -out server.key 1024 注意: Enter pass phrase for server.key:提示需要输入密码; Common Name (e.g. server FQDN or YOUR name) []:服务器IP 根据密钥生成csr openssl req -new -key ser...
python tornado使用OpenSSL生成的证书
youyouyouyou44的博客
08-10 1356
上一节 亲测:windows使用OpenSSL生成证书(使用者备用名称(DNS))已经使用OpenSSL生成了证书,现在就开始使用这些证书了。 使用分为两步:服务端使用和客户端使用 1、服务端使用 由于tornado支持使用SSL证书,所有直接使用一下代码测试就可以啦! #!/usr/bin/env python3 # -*- coding: utf-8 ...
搭建Tornado Https服务器之Tornado Nginx 反向代理(9)
江湖人称王某人的程序员
02-18 806
本章介绍在之前Tornado项目的基础上实现前后端分离的nginx反向代理,同样的,本项目是在Centos上演示的,windows同样的流程,与此同时我们还会提到配置https443端口和布置httpshttp强制转换到https
搭建Tornado Https服务器之前言介绍(1)
江湖人称王某人的程序员
02-14 293
一、简单的介绍 我是一名新手,没有系统学习的背景,这次搭建过程是循序渐进的过程,我们从最简单的一步一步开始去搭建Api服务器,包括涉及到Mysql数据库、Postgresql数据库、ORM模式、Https服务器、Postman工具使用、Http服务器、Nginx反向代理和负载均衡、Jwt权限验证等等。同时还会带着学习使用腾讯云短信和七牛云的对象存储辅助我们去做一下高级的操作。 ...
使用Openssl 创建可以被Torando使用的crt证书以及Key密钥
Edwin Lee的博客
06-08 945
使用Openssl 创建可以被Torando使用的crt证书以及Key密钥。 然后加入ssl的torando服务器在启动时。可以用U3D 进行https进行加密访问。
py生成一个tornadohttps
02-26
1. 生成一个SSL证书和私钥。可以使用OpenSSL工具来生成证书和私钥。例如,使用以下命令生成一个自签名的证书: ``` openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout cert.key ``` 2. 在Tornado...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值