您可以将 HTTPS 功能添加到 python 烧瓶 Web 服务器吗？

Question

我正在尝试构建一个 Web 界面来在网络设备上模拟一个安静的界面，这个网络设备使用摘要式身份验证和 HTTPS。 我想出了如何将 Digest Authentication 集成到 Web 服务器中，但我似乎无法找到如何使用 FLASK 获取 https，如果你能告诉我如何请评论我需要用下面的代码做什么来实现它。

from flask import Flask, jsonify

app = Flask(__name__)


@app.route('/')
def index():
    return 'Flask is running!'


@app.route('/data')
def names():
    data = {"names": ["John", "Jacob", "Julie", "Jennifer"]}
    return jsonify(data)


if __name__ == '__main__':
    app.run()

Answer 1

在真正的 Web 服务器上部署 Flask，而不是使用内置（开发）服务器。

请参阅 Flask 文档的Deployment Options chapter。 Nginx 和 Apache 等服务器都可以为您的站点设置 HTTPS 服务器而不是 HTTP 服务器。

列出的独立 WSGI 服务器通常部署在 Nginx 和 Apache 后面的代理转发配置中，前端服务器仍然为您处理 SSL 加密。

Answer 2

这在紧要关头也有效

from flask import Flask, jsonify


from OpenSSL import SSL
context = SSL.Context(SSL.PROTOCOL_TLSv1_2)
context.use_privatekey_file('server.key')
context.use_certificate_file('server.crt')   


app = Flask(__name__)


@app.route('/')
def index():
    return 'Flask is running!'


@app.route('/data')
def names():
    data = {"names": ["John", "Jacob", "Julie", "Jennifer"]}
    return jsonify(data)


#if __name__ == '__main__':
#    app.run()
if __name__ == '__main__':  
     app.run(host='127.0.0.1', debug=True, ssl_context=context)

Answer 3

不要使用 openssl 或 pyopenssl 它现在在 python 中已经过时了

参考下面的代码

from flask import Flask, jsonify
import os

ASSETS_DIR = os.path.dirname(os.path.abspath(__file__))
app = Flask(__name__)


@app.route('/')
def index():
    return 'Flask is running!'


@app.route('/data')
def names():
    data = {"names": ["John", "Jacob", "Julie", "Jennifer"]}
    return jsonify(data)


if __name__ == '__main__':
    context = ('local.crt', 'local.key')#certificate and key files
    app.run(debug=True, ssl_context=context)

Answer 4

如果此网络服务器仅用于测试和演示目的。您可以使用 ngrok，它也是一个开源的，可以为您的 http 流量提供隧道。

基本上，ngrok 创建一个公共 URL（http 和 https），然后将流量通过隧道传输到 Flask 进程正在运行的任何端口。

https://ngrok.com/product

设置只需几分钟。您首先必须下载该软件。然后运行命令
./ngrok http [你的python进程运行的端口号]

然后它将在终端中打开一个窗口，为您提供 http 和 https 网址来访问您的网络应用程序。

Answer 5

• 要在您的烧瓶应用程序中运行 HTTPS 功能或 SSL 身份验证，首先安装“pyOpenSSL”python 包

pip install pyopenssl

• 下一步是创建cert.pem 和key.pem

openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365

• 在您的烧瓶应用项目中复制生成的cert.pem 和key.pem

• 在app.run() 中添加ssl_context=('cert.pem', 'key.pem')，如下例所示。

from flask import Flask, jsonify

app = Flask(__name__)


@app.route("/")
def index():

    return "Flask is running!"


@app.route("/data")
def names():

    data = {"names": ["John", "Jacob", "Julie", "Jennifer"]}

    return jsonify(data)


if __name__ == "__main__":

    app.run(ssl_context=("cert.pem", "key.pem"))

Answer 6

对于快速的 n' 脏自签​​名证书，您还可以使用 flask run --cert adhoc 或设置 FLASK_RUN_CERT 环境变量。

$ export FLASK_APP="app.py"
$ export FLASK_ENV=development
$ export FLASK_RUN_CERT=adhoc

$ flask run
 * Serving Flask app "app.py" (lazy loading)
 * Environment: development
 * Debug mode: on
 * Running on https://127.0.0.1:5000/ (Press CTRL+C to quit)
 * Restarting with stat
 * Debugger is active!
 * Debugger PIN: 329-665-000

adhoc 选项没有很好的文档记录（有充分的理由，永远不要在生产中这样做），但在 cli.py source code 中提到了它。

Miguel GrinbergRunning Your Flask Application Over HTTPS 对此进行了详尽的解释。

Answer 7

The top-scoring answer 的想法是正确的，但 API 似乎已经发展，以至于它不再像 2015 年首次编写时那样工作。

代替这个：

from OpenSSL import SSL
context = SSL.Context(SSL.PROTOCOL_TLSv1_2)
context.use_privatekey_file('server.key')
context.use_certificate_file('server.crt')

我在 Python 3.7.5 中使用过这个：

import ssl
context = ssl.SSLContext()
context.load_cert_chain('fullchain.pem', 'privkey.pem')

然后在 Flask.run 调用中提供 SSL 上下文，正如它所说：

app.run(…, ssl_context=context)

（我的server.crt 文件称为fullchain.pem，我的server.key 称为privkey.pem。这些文件是由我的 LetsEncrypt Certbot 提供给我的。）

Answer 8

超级简单：

app.py

from flask import Flask
app = Flask(__name__)

@app.route("/")
def hello():
    return "Hello World!"

运行：

$ openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365
$ flask run --cert=cert.pem --key=key.pem