烧瓶 ssl。总是写连接不安全
Flask ssl. Always writes connection is unsecure
我正在尝试制作一个将使用 open ssl 的烧瓶应用程序。到目前为止,我已经这样做了:
from flask.ext.script import Manager, Server
from flask.ext.migrate import Migrate, MigrateCommand
from OpenSSL import SSL
import os
from project import app, db
app.config.from_object(os.environ['APP_SETTINGS'])
migrate = Migrate(app, db)
manager = Manager(app)
manager.add_command('db', MigrateCommand)
manager.add_command("runserver", Server(ssl_context=('./server.crt', './server.key')))
if __name__ == '__main__':
manager.run()
当我 运行 服务器时,我看到 Firefox 想要为不安全的连接添加一个例外,或者 Chrome 说连接不安全并询问我是否要继续不安全的连接。
一定要这样吗?我需要改变什么吗?
我假设你 server.crt 和 server.key 你自己。在这种情况下,Firefox 警告是正确的。您所做的是创建一个 "self-signed" 证书,几乎所有浏览器在遇到这些证书之一时都会发出警告,因为它们不是由受信任的证书颁发机构创建的(而是您随机创建的)。
如果您想在没有警告的情况下使用 SSL,您需要从您的浏览器信任的经过验证的公司处获得它。 Let's Encrypt offers free certificates(并受到所有主要浏览器的信任),并且还弹出了一些其他免费选项。
当 Firefox 看到由受信任的 CA(证书颁发机构)签署的证书时,它会假定他们已尽职调查以验证您确实拥有证书所声明的域名,并继续在您的网站上使用 SSL没有任何抱怨。
我正在尝试制作一个将使用 open ssl 的烧瓶应用程序。到目前为止,我已经这样做了:
from flask.ext.script import Manager, Server
from flask.ext.migrate import Migrate, MigrateCommand
from OpenSSL import SSL
import os
from project import app, db
app.config.from_object(os.environ['APP_SETTINGS'])
migrate = Migrate(app, db)
manager = Manager(app)
manager.add_command('db', MigrateCommand)
manager.add_command("runserver", Server(ssl_context=('./server.crt', './server.key')))
if __name__ == '__main__':
manager.run()
当我 运行 服务器时,我看到 Firefox 想要为不安全的连接添加一个例外,或者 Chrome 说连接不安全并询问我是否要继续不安全的连接。 一定要这样吗?我需要改变什么吗?
我假设你 server.crt 和 server.key 你自己。在这种情况下,Firefox 警告是正确的。您所做的是创建一个 "self-signed" 证书,几乎所有浏览器在遇到这些证书之一时都会发出警告,因为它们不是由受信任的证书颁发机构创建的(而是您随机创建的)。
如果您想在没有警告的情况下使用 SSL,您需要从您的浏览器信任的经过验证的公司处获得它。 Let's Encrypt offers free certificates(并受到所有主要浏览器的信任),并且还弹出了一些其他免费选项。
当 Firefox 看到由受信任的 CA(证书颁发机构)签署的证书时,它会假定他们已尽职调查以验证您确实拥有证书所声明的域名,并继续在您的网站上使用 SSL没有任何抱怨。