在 Django/Flask 开发服务器上使用 HTTPS

　　使用 Django 或 Flask 这种框架开发 web app 的时候通常都会用内建服务器开发和调试程序，等程序完成后再移交到生产环境部署。问题是这些内建服务器一般都不支持 HTTPS，咱们想在开发的时候就可以使用和测试 HTTPS，不想还没测试就部署到生产环境，因此咱们须要内建服务器能支持 HTTPS.

　　这个问题能够经过一个外部程序 stunnel 来解决，stunnel 的做用是经过 OpenSSL 库对 TCP 会话进行加密，创建起一个安全通道，保护没有加密功能或未加密的程序。其主要功能有两个：

• 接收未加密的数据流，进行 SSL 加密，而后把加密后的数据流经过网络发送出去；
• 对已加密的数据流进行解密，并将解密后的数据流其经过网络发送给另外一个程序。

　　了解了 stunnel 的功能后咱们很容易就能想到利用 stunnel 创建一个 SSL 加密通道绑定到 Django/Flask 内建服务器上，stunnel 启动 443 端口接受用户的 HTTPS 请求，解密后发送给内建服务器的 8000 端口处理，内建服务器处理完后发送数据给 stunnel 而后加密后返回给浏览器用户。

 

下面说一下实现步骤：

第一步、在 Django/Flask 开发服务器所在的机器上安装 stunnel:

# yum install stunnel（在 CentOS 上）

$ sudo apt-get install stunnel4（在 Ubuntu 上）

 

第二步、若是没有购买 SSL 证书的话本身生成一个，文件的权限必须是 600 ：

# openssl req -new -x509 -days 365 -nodes -out vpsee.pem -keyout vpsee.pem

# chmod 600 vpsee.pem

 

第三步：新建一个配置文件叫作 https，而后用 stunnel 执行这个配置文件，启动 443 端口链接到 Django/Flask 内建服务器的 8000 端口：

# vi https
pid =
cert = vpsee.pem
debug = 7
foreground = yes

[https]
accept = 443
connect = 8000

# stunnel https

 

第四步：

• 启动 Django 内建服务器绑定到上面配置文件提到的 8000 端口：

# HTTPS=1 python manage.py runserver 0.0.0.0:8000

 

• 启动 Flask 内建服务器不须要特别的，改变端口到 8000，按照正常的方式启动就能够了

# vi run.py
#!flask/bin/python
from app import app
app.run(host='0.0.0.0', port=8000, debug = True)

# ./run.py
 * Running on http://0.0.0.0:8000/
 * Restarting with reloader