tornado SSL 证书获取与服务器配置

时间  2019-11-10
标签 tornado ssl 证书 获取 服务器 配置 栏目 Python 繁體版
原文   原文链接

转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html
自动化测试/持续集成/测试开发 QQ交流群: 70160503html

服务端生成证书

进入 openssl 目录

$ cd /usr/lib/sslpython

生成私钥

$ sudo openssl genrsa -des3 -out server.key 1024web

生成 CSR 文件

$ sudo openssl req -new -key server.key -out server.csr -config openssl.cnf浏览器

其中必填项有: 服务器

* Country Name (2 letter code) [AU]:app

* Common Name (e.g. server FQDN or YOUR name) []:curl

生成 CA (用于自签名)

  • 新建demoCA, demoCA/certs, demoCA/newcerts

$ sudo mkdir demoCA demoCA/certs demoCA/newcertstornado

  • 在 demoCAm 目录下新建空文件 index.txtoop

  • 在 demoCAm 目录下新建文件 serial, 内容是一个合法的 16 进制数字, 例如 0000测试

  • 返回 /usr/lib/ssl 目录, 执行以下命令生成 CA

$ sudo openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

其中必填项有: 

* Country Name (2 letter code) [AU]:

* Common Name (e.g. server FQDN or YOUR name) []:

签名

$ sudo openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html

tornado 启动时加上 SSL 选项

  • 复制证书文件到 tornado server 目录下(可选)

  • 修改测试服务器代码 test.py

import tornado.ioloop
import tornado.web
import os

class TestGetHandler(tornado.web.RequestHandler):
    def get(self):
        self.write("Hello, World!")

def make_app():
    return tornado.web.Application([
        (r"/", TestGetHandler),
    ])

if __name__ == "__main__":
    application = make_app()
    http_server = tornado.httpserver.HTTPServer(application, ssl_options={
           "certfile": os.path.join(os.path.abspath("."), "server.crt"),
           "keyfile": os.path.join(os.path.abspath("."), "server.key"),
    })
    http_server.listen(443)
    tornado.ioloop.IOLoop.instance().start()
  • 因为端口号小于1000, 所以须要使用 su 权限的用户运行脚本

$ sudo python test.py

客户端访问

浏览器

输入https://localhost直接访问

CURL

添加 -k 选项忽略 SSL 验证, 以下:

curl -k https://localhost

requests

添加verify=False选项, 以下:

requests.get(URL, verify=False)

转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html

参考

[1] 使用Tornado搭建HTTPS网站, yeolar, http://www.yeolar.com/note/2015/04/30/tornado-ssl-https/
[2] curl - 为何不能识别自签名的SSL证书?, https://code.i-harness.com/zh-CN/q/10c8411

转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程