在 Django/Flask 開發服務器上使用 HTTPS

　　使用 Django 或 Flask 這種框架開發 web app 的時候通常都會用內建服務器開發和調試程序，等程序完成後再移交到生產環境部署。問題是這些內建服務器一般都不支持 HTTPS，咱們想在開發的時候就可以使用和測試 HTTPS，不想還沒測試就部署到生產環境，因此咱們須要內建服務器能支持 HTTPS.

　　這個問題能夠經過一個外部程序 stunnel 來解決，stunnel 的做用是經過 OpenSSL 庫對 TCP 會話進行加密，創建起一個安全通道，保護沒有加密功能或未加密的程序。其主要功能有兩個：

• 接收未加密的數據流，進行 SSL 加密，而後把加密後的數據流經過網絡發送出去；
• 對已加密的數據流進行解密，並將解密後的數據流其經過網絡發送給另外一個程序。

　　瞭解了 stunnel 的功能後咱們很容易就能想到利用 stunnel 創建一個 SSL 加密通道綁定到 Django/Flask 內建服務器上，stunnel 啓動 443 端口接受用戶的 HTTPS 請求，解密後發送給內建服務器的 8000 端口處理，內建服務器處理完後發送數據給 stunnel 而後加密後返回給瀏覽器用戶。

 

下面說一下實現步驟：

第一步、在 Django/Flask 開發服務器所在的機器上安裝 stunnel:

# yum install stunnel（在 CentOS 上）

$ sudo apt-get install stunnel4（在 Ubuntu 上）

 

第二步、若是沒有購買 SSL 證書的話本身生成一個，文件的權限必須是 600 ：

# openssl req -new -x509 -days 365 -nodes -out vpsee.pem -keyout vpsee.pem

# chmod 600 vpsee.pem

 

第三步：新建一個配置文件叫作 https，而後用 stunnel 執行這個配置文件，啓動 443 端口鏈接到 Django/Flask 內建服務器的 8000 端口：

# vi https
pid =
cert = vpsee.pem
debug = 7
foreground = yes

[https]
accept = 443
connect = 8000

# stunnel https

 

第四步：

• 啓動 Django 內建服務器綁定到上面配置文件提到的 8000 端口：

# HTTPS=1 python manage.py runserver 0.0.0.0:8000

 

• 啓動 Flask 內建服務器不須要特別的，改變端口到 8000，按照正常的方式啓動就能夠了

# vi run.py
#!flask/bin/python
from app import app
app.run(host='0.0.0.0', port=8000, debug = True)

# ./run.py
 * Running on http://0.0.0.0:8000/
 * Restarting with reloader