Python 烧瓶ssl。始终写入连接是不安全的
我正在triyng制作一个使用开放ssl的flask应用程序。到目前为止,我已经做到了:Python 烧瓶ssl。始终写入连接是不安全的,python,ssl,https,flask,Python,Ssl,Https,Flask,我正在triyng制作一个使用开放ssl的flask应用程序。到目前为止,我已经做到了: from flask.ext.script import Manager, Server from flask.ext.migrate import Migrate, MigrateCommand from OpenSSL import SSL import os from project import app, db app.config.from_object(os.environ['APP_SET
from flask.ext.script import Manager, Server
from flask.ext.migrate import Migrate, MigrateCommand
from OpenSSL import SSL
import os
from project import app, db
app.config.from_object(os.environ['APP_SETTINGS'])
migrate = Migrate(app, db)
manager = Manager(app)
manager.add_command('db', MigrateCommand)
manager.add_command("runserver", Server(ssl_context=('./server.crt', './server.key')))
if __name__ == '__main__':
manager.run()
当我运行服务器时,我看到Firefox想要为未出现的连接添加一个异常,或者Chrome说连接不是seccure,如果我想继续未出现的连接,请使用asksk。
一定是那样吗?我必须改变什么吗?我假设你自己
server.crt
和server.key
。在这种情况下,Firefox警告是正确的。您所做的是创建一个“自签名”证书,几乎所有浏览器在遇到其中一个证书时都会发出警告,因为它们不是由受信任的证书颁发机构创建的(而是由您自己随机创建的)
如果您希望在没有警告的情况下使用SSL,则需要从您的浏览器信任的经过验证的公司获得它。(并且受到所有主流浏览器的信任),还有一些其他的免费选项也出现了
当Firefox看到一个由可信CA(证书颁发机构)签署的证书时,它会假定他们已经尽职调查,验证您确实拥有您的证书声明的域名,并继续在您的站点上使用SSL,而没有任何投诉