1. 使用 OpenSSL 生成密钥和证书文件
openssl req -newkey rsa:2048 -nodes -keyout example.key -x509 -days 365 -out example.crt
这是一个使用 OpenSSL 工具生成自签名证书的命令。它会要求你输入一些相关信息,例如Country Name、State of Province Name、Locality Name等。你可以根据自己的实际情况进行填写。
执行完上述命令后,当前目录下就会生成 example.key 和 example.crt 文件。example.key 是私钥文件,而 example.crt 是自签名证书文件。
以下是各个选项的解释:
req是 OpenSSL 工具的一个子命令,用于处理证书签名请求。-newkey rsa:2048选项表示要创建一个新的 RSA 密钥,并将其长度设置为 2048 位。这个密钥将用于后续的证书请求和签名操作。-nodes选项表示不要对私钥进行加密,即使私钥被泄露也不会对其进行保护。这在测试和开发过程中很有用,但在生产环境中不建议使用。-keyout example.key选项指定了生成的私钥文件的路径和名称。-x509选项表示生成一个自签名的 X.509 格式证书,而不是一个证书请求。-days 365选项表示证书的有效期为一年,可以根据需要进行更改。-out example.crt选项指定了生成的证书文件的路径和名称。
以上信息由ChatGPT生成的。
2. 启动Python 3的HTTPS服务器
import json
import ssl
from http.server import HTTPServer, BaseHTTPRequestHandler
class MyRequestHandler(BaseHTTPRequestHandler):
def do_GET(self):
self.send_response(200)
self.send_header('Content-type', 'application/json')
self.end_headers()
message = {"data": "hello"}
self.wfile.write(bytes(json.dumps(message), 'utf-8'))
if __name__ == '__main__':
# 创建 SSL/TLS 上下文
context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
# 加载证书和密钥
context.load_cert_chain(certfile='/tmp/ca/example.crt', keyfile="/tmp/ca/example.key")
# 创建 HTTP 服务器,并使用 wrap_socket() 方法包装 socket
httpd = HTTPServer(('localhost', 4443), MyRequestHandler)
httpd.socket = context.wrap_socket(httpd.socket, server_side=True)
# 启动服务器
httpd.serve_forever()