它不像内置的开发服务器那么简单,但是使用stunnel作为浏览器和开发服务器之间的SSLified中间人来达成某种目标并非难事。使用Stunnel,您可以在计算机上设置轻量级服务器,该服务器在已配置的端口上接受连接,使用SSL包装它们,然后将它们传递给其他服务器。我们将使用它打开一个stunnel端口(8443),并将接收到的所有流量传递给Django runserver实例。
首先,您需要一个stunnel,可以在这里下载,也可以由平台的打包系统提供(例如:)apt-get install stunnel。我将使用stunnel的版本4(例如:/usr/bin/stunnel4在Ubuntu上),版本3也可以使用,但是具有不同的配置选项。
首先在Django项目中创建一个目录,以保存必要的配置文件和SSLish内容。
mkdir stunnel
cd stunnel
接下来,我们需要创建用于SSL通信的本地证书和密钥。为此,我们转向openssl。
创建密钥:
openssl genrsa 1024 > stunnel.key
创建使用此密钥的证书(这将询问您将包含在证书中的一堆信息-只需回答对您有帮助的内容即可):
openssl req -new -x509 -nodes -sha1 -days 365 -key stunnel.key > stunnel.cert
现在将它们组合到一个单独的文件中,Stunnel将使用该文件进行SSL通信:
cat stunnel.key stunnel.cert > stunnel.pem
为包含以下内容的通道创建一个名为dev_https的配置文件:
pid=
cert = stunnel/stunnel.pem
sslVersion = SSLv3
foreground = yes
output = stunnel.log
[https]
accept=8443
connect=8001
TIMEOUTclose=1
该文件告诉stunnel它需要知道什么。具体来说,您是在告诉它不要使用pid文件,证书文件所在的位置,要使用的SSL版本,应该在前台运行,应该在其日志记录输出以及应该在端口上接受连接8443并将它们穿梭到端口8001。最后一个参数(TIMEOUTclose)告诉它在经过1秒没有活动之后自动关闭连接。
现在弹出您的Django项目目录(其中包含manage.py的目录):
cd ..
在这里,我们将创建一个名为runserver的脚本,它将运行stunnel和两个django开发服务器(一个用于常规连接,一个用于SSL连接):
stunnel4 stunnel/dev_https &
python manage.py runserver&
HTTPS=1 python manage.py runserver 8001
让我们逐行将其分解:
- 第1行:启动stunnel,并将其指向我们刚刚创建的配置文件。它在端口8443上有通道监听,将它收到的所有连接包装为SSL,然后将其传递到端口8001
- 第2行:启动普通的Django Runserver实例(在端口8000上)
- 第3行:启动另一个Django Runserver实例(在端口8001上),并将其配置为将所有传入连接都视为使用HTTPS执行。
使我们刚刚创建的runscript文件可执行:
chmod a+x runserver
现在,当您要运行开发服务器时,只需./runserver从项目目录执行即可。要进行尝试,只需将浏览器指向http:// localhost:8000(用于正常的HTTP流量)和https:// localhost:8443(用于HTTPS流量)。请注意,您使用的浏览器几乎肯定会抱怨所使用的证书,并要求您添加例外或以其他方式明确指示浏览器继续浏览。这是因为您创建了自己的证书,但浏览器不信任该证书来告知真实身份。这对于开发来说很好,但是显然不会削减它的生产量。
不幸的是,在我的机器上,当我按下Ctrl-C时,此runserver脚本无法很好地退出。我必须手动终止进程-有人建议解决该问题吗?
感谢Michael Gile的帖子和django-weave的Wiki参考资料。
