Python的Django部署uwsgi后自签名实现的HTTPS

通过SSL/TLS来加密和客户端的通信内容。提高网络安全性,但是会损耗部分的服务器资源。

HTTPS 的原理图。

web.key 是打死也不能给其他人的。一定要保存好。里面主要是私钥。是各种认证的根基。本地测试的话生成1024的即可,如果是生产环境推荐使用2048。

web.csr 通过私钥 web.key生成。 包含 私钥和公钥。

通过x509格式的规范,通过证书生成,包含各类签名算法,加密算法(对称和非对称等),需要客户端支持对应的协议和各类算法。

具体命令:

复制代码
#安装uwsgi

sudo apt install uwsgi

#安装openssl

sudo apt install openssl

# 生成rsa秘钥,2048位
openssl genrsa -out web.key 1024

# 生成证书请求
openssl req -new -key web.key -out web.csr
# 

# 自行签署,输入证书请求,秘钥签名,输出证书,有效期:10年(自己设置)
openssl x509 -req -days 3650 -in web.csr -signkey web.key -out web.crt

定义xxx.ini文件。

复制代码
# 更正后的uwsgi.ini,主要是指定chdir 和 wsgi-file

[uwsgi]
#具体是你的地址
https = 0.0.0.0:8066,/root/web/ssl/foobar.crt,/root/web/ssl/foobar.key

chdir = /root/web/mydjango

wsgi-file = mydjango/wsgi.py

master = true

pidfile = /var/run/xxx.pid 
# 通过pid停止重启服务

daemonnize = true
# 守护进程,后台运行

执行命令:

复制代码
# 启动服务
uwsgi --ini xxx.ini

其他命令:

复制代码
# 重启服务
uwsgi --reload /var/run/xxx.pid

# 停止服务
uwsgi --stop /var/run/xxx.pid
相关推荐
灯厂码农6 分钟前
C语言内存管理——内存对齐与共用体union
linux·服务器·c语言
GV191rLvq8 分钟前
基于Socket实现的最简单的Web服务器【ASP.NET原理分析】
服务器·前端·asp.net
charlie11451419115 分钟前
Cinux: 加载第一个内核:从 bootloader 跳进 C++
linux·开发语言·c++·嵌入式
运维管理29 分钟前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
C+-C资深大佬1 小时前
python while循环
服务器·开发语言·python
Tian_Hang1 小时前
eclipse ditto 学习笔记
运维·服务器·开发语言·javascript·3d
江畔柳前堤1 小时前
第13章:docker生产环境部署实战
运维·git·docker·容器·代码复审
爱喝水的鱼丶1 小时前
SAP-ABAP:接口 vs 抽象类:ABAP OOP两类扩展方式的差异与选型原则
运维·性能优化·sap·abap·erp·经验交流
iCxhust1 小时前
linux目录是否保存在硬盘 启动后读入解析的
linux·运维·服务器
懒鸟一枚1 小时前
Linux 系统 Service 服务配置详解
linux·服务器·网络