Django विकास सर्वर और HTTPS परीक्षण

नमस्कार प्रिय समुदाय,

कॉर्पोरेट वेबसाइट विकसित करने के लिए Django ढांचे को चुने जाने के बाद, मैं बिल्ट-इन वेब सर्वर का उपयोग करके HTTPS प्रोटोकॉल का उपयोग करके इसके संचालन के परीक्षण की समस्या में भाग गया। Django में सुरक्षित कनेक्शन के साथ काम करने के लिए समर्थन के बावजूद, बंडल किया गया वेब सर्वर HTTPS अनुरोधों को संभालता नहीं है।

मेरे दिमाग में पहली बात यह थी कि विकास और परीक्षण के लिए एक पूर्ण वेब सर्वर (उदाहरण के लिए, अपाचे ) को उठाना था, लेकिन क्या होगा अगर मैं Django में निर्मित वेब सर्वर की सुविधा और उपयोग में आसानी नहीं छोड़ना चाहता?

"Django + https" के लिए इंटरनेट पर एक खोज ने 2009 और 2012 के कई लेख लौटाए, जो HTPSPS के परीक्षण के लिए स्टनलाइन का उपयोग करने का सुझाव देते हैं।

यह लेख Ubuntu 12.04.1 LTS x64 पर Django विकास के माहौल के लिए stunnel को कॉन्फ़िगर करने के परिणामस्वरूप प्राप्त एक निर्देश है।

सॉफ्टवेयर वातावरण

• Ubuntu 12.04.1 LTS (x64)
• ओपनएसएसएल 1.0.1 14 मार्च 2012
• अजगर 2.7.3
• वर्चस्व १.v.४
• Django 1.5.1

स्थापित करें और कॉन्फ़िगर करें

पहले आपको stunnel स्थापित करने की आवश्यकता है (संस्करण 4.x, शाखा 3.x अब समर्थित नहीं है):

 $ sudo apt-get install stunnel4 

मूल stunnel सेटिंग्स /etc/default/stunnel4 :

 # /etc/default/stunnel # Julien LEMOINE <speedblue@debian.org> # September 2003 # Change to one to enable stunnel automatic startup ENABLED=0 # Configuration file loacation mask FILES="/etc/stunnel/*.conf" OPTIONS="" # Change to one to enable ppp restart scripts PPP_RESTART=0 

हमारे मामले में, आपको कोई भी बदलाव करने की आवश्यकता नहीं है, क्योंकि stunnel का उपयोग केवल विकास और परीक्षण की अवधि के लिए Django वेब सर्वर के साथ संयोजन में किया जाएगा।

लेकिन जरूरत क्या है X.509 सर्टिफिकेट की।

सर्टिफिकेट जनरेशन

Stunnel मैनुअल निम्नलिखित प्रमाणपत्र आवश्यकताओं को निर्दिष्ट करता है:

.... प्रत्येक SSL सक्षम डेमॉन को सहकर्मी को एक वैध X.509 प्रमाणपत्र प्रस्तुत करने की आवश्यकता होती है। आने वाले डेटा को डिक्रिप्ट करने के लिए भी एक निजी कुंजी की आवश्यकता होती है। एक प्रमाण पत्र और एक कुंजी प्राप्त करने का सबसे आसान तरीका उन्हें मुक्त ओपनएसएसएल पैकेज के साथ उत्पन्न करना है ...

... .pem फ़ाइल की सामग्री का क्रम महत्वपूर्ण है। इसमें पहले अनएन्क्रिप्टेड निजी कुंजी होनी चाहिए, फिर एक हस्ताक्षरित प्रमाणपत्र (प्रमाणपत्र अनुरोध नहीं)। प्रमाण पत्र और निजी कुंजी के बाद खाली लाइनें भी होनी चाहिए। उत्पन्न प्रमाण पत्र के शीर्ष पर संलग्न सादे प्रमाण पत्र की जानकारी को छोड़ दिया जाना चाहिए। तो फ़ाइल इस तरह दिखनी चाहिए:

----- BEGIN RSA निजी कुंजी -----
[एन्कोडेड कुंजी]
----- END RSA निजी कुंजी -----
[खाली लाइन]
----- BEGIN CERTIFICATE -----
[एनकोडेड सर्टिफिकेट]
----- END प्रमाण पत्र -----
[खाली लाइन]

निजी कुंजी और प्रमाणपत्र बनाने के लिए, हम OpenSSL का उपयोग करेंगे (Ubuntu 12.04.1 में मौजूद होना चाहिए):

 $ cd ~ $ openssl genrsa -out private.key $ openssl req -new -x509 -key private.key -out stunnel.cert -days 365 

पीढ़ी के दौरान, आपको स्वामी (सुविधा के लिए देश कोड ) के बारे में जानकारी दर्ज करनी होगी।

आउटपुट पर, हमें दो stunnel.cert और stunnel.cert जिन्हें संयुक्त करने की आवश्यकता होती है और टेम्पलेट के अनुसार खाली लाइनें जोड़ते हैं:

 $ (cat private.key ; echo ; cat stunnel.cert ; echo) > stunnel.pem 

अब सुरंग के लिए एक विन्यास फाइल बनाएं।

कॉन्फ़िगरेशन फ़ाइल

एक उदाहरण कॉन्फ़िगरेशन फ़ाइल stunnel.conf-sample /usr/share/doc/stunnel4/examples/ , और पैरामीटर का वर्णन man stunel4 या प्रलेखन में पाया जा सकता है। इसके अलावा, प्रोग्राम वेबसाइट पर अक्सर पूछे जाने वाले प्रश्न अनुभाग में कुछ उपयोगी सुझाव दिए गए हैं।

होम निर्देशिका में कॉन्फ़िगरेशन फ़ाइल बनाएँ:

 $ cd ~ $ vim stunnel.conf 

हमारे मामले में, इसकी निम्नलिखित सामग्रियां हैं:

 ; Certificate & Key cert = ./stunnel.pem ; Use SSL version 3, which is more secure sslVersion = SSLv3 ; If next argument is empty, then no pid file will be created pid = ; if 'yes' stay in foreground (don't fork) and log to stderr instead of via syslog foreground = no ; Performance tweak from FAQ (https://www.stunnel.org/faq.html) socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 ; Enable compression compression = zlib ; Debugging - emerg (0), alert (1), crit (2), err (3), warning (4), notice (5), info (6), or debug (7) debug = 7 output = /var/log/stunnel4/stunnel.log ; HTTPS service section [https] ; Port to listen incoming client connections accept = 8443 ; Port which Django development server listens to connect = 8000 ; Tweak for MSIE (see FAQ or manual) TIMEOUTclose = 0 

आइए देखें क्या हुआ?

एक सुरंग बनाना और एक वेब सर्वर शुरू करना

रन प्रोजेक्ट और टेस्ट प्रोजेक्ट के लिए अंतर्निहित Django वेब सर्वर (खाली परियोजना, django-admin.py startproject तुरंत बाद) django-admin.py startproject :

 $ cd ~ $ stunnel4 stunnel.conf $ source django/bin/activate (django)$ cd django/projects (django)$ django-admin.py startproject testone (django)$ cd testone/ (djanho)$ HTTPS=on python manage.py runserver 

पर्यावरण चर HTTPS = पर Django में HTTPS के सही सिमुलेशन के लिए आवश्यक है, इसके बिना, request.is_secure () विधि गलत वापस आ जाएगी।

"सुन" बंदरगाहों की जाँच करें:

 $ netstat –an 

 Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State ... tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN ... 

सुरंग को सफलतापूर्वक बनाया गया है - stunnel पोर्ट 8443 पर सभी बाहरी इंटरफेस पर सुनता है, और वेब सर्वर पोर्ट 8000 पर स्थानीय कनेक्शनों पर सुनता है।

सुरंग को मारने के लिए, killall कमांड उपयुक्त है:

 $ ps -e | grep stunnel4 

 12530 pts/1 00:00:00 stunnel4 12531 pts/1 00:00:00 stunnel4 12532 pts/1 00:00:00 stunnel4 12533 pts/1 00:00:00 stunnel4 12534 pts/1 00:00:00 stunnel4 12535 ? 00:00:00 stunnel4 

 $ killall stunnel4 

काम की जाँच

ब्राउज़र में http:// बजाय http:// का उपयोग करके सर्वर पर कोई भी मौजूदा URL खोलें। पहले अनुरोध पर, हमें एक अविश्वसनीय प्रमाण पत्र के बारे में चेतावनी देखनी चाहिए, क्योंकि यह हमारे द्वारा व्यक्तिगत रूप से हस्ताक्षरित किया गया था, न कि किसी मान्यता प्राप्त केंद्र (प्रमाणपत्र प्राधिकरण) द्वारा। सुरक्षा अपवाद की पुष्टि करने के बाद, हम HTTPS प्रोटोकॉल के माध्यम से प्राप्त अनुरोधित पृष्ठ देखेंगे।


यह था


बन गया है

निष्कर्ष

नतीजतन, हमें एक पूर्ण वेब सर्वर रखने की आवश्यकता के बिना HTTPS का उपयोग करके Django परियोजना के काम को डिबग करने का अवसर मिलता है।

मैं यह नोट करना चाहता हूं कि stunnel वेबसाइट पर विंडोज और एंड्रॉइड के लिए एक संस्करण है, इसलिए आप अपने ऑपरेटिंग सिस्टम पर एक समान योजना बनाने की कोशिश कर सकते हैं।

आपके ध्यान के लिए आप सभी का धन्यवाद और मुझे उम्मीद है कि यह जानकारी किसी के लिए उपयोगी होगी।

अंत में, मैं उन फायदों और नुकसानों को सूचीबद्ध करूंगा, जिन्हें मैंने अपने लिए नोट किया था, साथ ही लिंक की एक सूची भी।

लाभ

+ कोई पूर्ण वेब सर्वर स्थापित करने की आवश्यकता नहीं है;
+ कई Django वेब सर्वर के लिए सुरंगों का निर्माण करने की क्षमता;
अंतर्निहित वेब सर्वर के फायदे का उपयोग।

कमियों

- यह HTTPS के लिए समर्थन के साथ एक पूर्ण वेब सर्वर नहीं है;
- अतिरिक्त सॉफ़्टवेयर स्थापित करने और कॉन्फ़िगर करने की आवश्यकता;
- वास्तव में, Django वेब सर्वर HTTP अनुरोधों को संसाधित करता है (नीचे लॉग देखें)।

सामग्री

1. Django में सुरक्षा
2. Django के विकास सर्वर के साथ HTTPS का परीक्षण
3. स्टनलाइन मैनुअल
4. HTTPS पर एक Django (या किसी अन्य) देव उदाहरण चल रहा है
5. Pan Newsreader में SSL Connections को सक्षम करने के लिए Stunnel स्थापित करना