iT邦幫忙

2024 iThome 鐵人賽

DAY 7
0
佛心分享-IT 人自學之術

一個網頁的誕生!教你從基礎到自行完成設計網站系列 第 7

DAY7 加了鎖頭🔐網址多了不安全提示?

  • 分享至 

  • xImage
  •  

開始增加https的要件,寫成最終完成的網站
使用OpenSSL
OpenSSL 的主要功能
 
        1.     加密與解密:支持對稱加密和非對稱加密。
        2.     密鑰生成與管理:生成和管理私鑰、公鑰和證書簽名請求(CSR)。
        3.     證書處理:創建和驗證 X.509 證書、證書鏈和證書撤銷列表(CRL)。
        4.     TLS/SSL 連接:設置和管理基於 SSL/TLS 的安全通信。
 
常見的 OpenSSL 命令
以下是一些常見的 OpenSSL 命令及其用途:

  1. 生成私鑰
    openssl genpkey -algorithm RSA -out private.key
    這會生成一個 RSA 私鑰並保存到 private.key 文件。
  2. 創建證書簽名請求 (CSR)
    openssl req -new -key private.key -out request.csr
    這會使用私鑰生成一個 CSR 文件 request.csr。
  3. 自簽名證書
    openssl req -new -x509 -key private.key -out certificate.crt -days 365
    這會生成一個自簽名的證書 certificate.crt,有效期為 365 天。
  4. 轉換證書格式
    將 PEM 格式轉換為 DER 格式:
    openssl x509 -in certificate.crt -outform der -out certificate.der
  5. 檢查證書內
    openssl x509 -in certificate.crt -text -noout
    這會顯示證書的詳細信息而不顯示其編碼形式。
    需增加SSL於命令指示字元
    在 Flask 中使用 OpenSSL 生成的證書
     生成私鑰和自簽名證書
    openssl genpkey -algorithm RSA -out private.key
    https://ithelp.ithome.com.tw/upload/images/20240921/20168357EAJeL5GxJY.jpg

openssl req -new -x509 -key private.key -out certificate.crt -days 365
https://ithelp.ithome.com.tw/upload/images/20240921/20168357atMQ3QvIPA.jpg


可輸入憑證
https://ithelp.ithome.com.tw/upload/images/20240921/20168357GJO20ZXxKn.jpg
 
 https://ithelp.ithome.com.tw/upload/images/20240921/20168357GwczYmkwCT.jpg
 
  

現在確立了 cert.pem 和 key.pem (證書及私鑰)文件 ,寫入程式。

寫入PYTHON後再請求傳回APP文件,即可出現程式碼中說撰寫的網址

https://ithelp.ithome.com.tw/upload/images/20240921/20168357ZkyqqwIVpO.jpg
 
 

 
點選進階前往可察看到網頁內容,鎖頭主要強調了網站的不安全性。


上一篇
DAY6如何將網路加密!使網頁更加安全(HTTP到HTTPS的轉換)
下一篇
SASS?SCSS?到底是什麼?
系列文
一個網頁的誕生!教你從基礎到自行完成設計網站30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言