我正准备制作一个使用开放式SSL的Flask应用。到目前为止,我已经做到了:
from flask.ext.script import Manager, Server
from flask.ext.migrate import Migrate, MigrateCommand
from OpenSSL import SSL
import os
from project import app, db
app.config.from_object(os.environ['APP_SETTINGS'])
migrate = Migrate(app, db)
manager = Manager(app)
manager.add_command('db', MigrateCommand)
manager.add_command("runserver", Server(ssl_context=('./server.crt', './server.key')))
if __name__ == '__main__':
manager.run()
当我运行服务器时,我看到Firefox想为不安全的连接添加一个例外,或者Chrome浏览器说该连接不是安全的,并询问我是否要继续不安全的连接。一定是那样吗?我需要改变一些东西吗?
我假设你server.crt和server.key你自己。在这种情况下,Firefox警告是正确的。您要做的是创建一个“自签名”证书,几乎所有浏览器在遇到其中一个证书时都会发出警告,因为它们不是由受信任的证书颁发机构创建的(而是由您自己随机创建的)。
如果您想在没有警告的情况下使用SSL,则需要从您的浏览器信任的经过验证的公司那里获取SSL。让我们加密提供免费证书(并受到所有主要浏览器的信任),同时还会弹出其他一些免费选项。
当Firefox看到由受信任的CA(证书颁发机构)签署的证书时,会假定它们已经尽了最大努力来验证您是否确实拥有证书所声明的域名,并继续在您的网站上使用SSL而没有任何投诉。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句