ssl uvicorn [fastapi] python同时运行HTTP和HTTPS

u0sqgete  于 2023-02-16  发布在  Python
关注(0)|答案(3)|浏览(361)

我正在尝试使用SSL运行fastapi应用程序。
我正在用uvicorn运行这个应用程序。
我可以通过HTTP在端口80上运行服务器,

if __name__ == '__main__':
    uvicorn.run("main:app", port=80, host='0.0.0.0', reload = True, reload_dirs = ["html_files"])

要使用HTTPS运行端口,我执行以下操作,

if __name__ == '__main__':
    uvicorn.run("main:app", port=443, host='0.0.0.0', reload = True, reload_dirs = ["html_files"], ssl_keyfile="/etc/letsencrypt/live/my_domain/privkey.pem", ssl_certfile="/etc/letsencrypt/live/my_domain/fullchain.pem")

我如何运行两者或简单地集成https重定向?
B:这是一个服务器上的设置,我不想使用nginx,我知道如何使用nginx来实现https重定向。

mutmk8jj

mutmk8jj1#

运行子进程以返回从一个端口到另一个端口的重定向响应。
main.py:

if __name__ == '__main__':
    Popen(['python', '-m', 'https_redirect'])  # Add this
    uvicorn.run(
        'main:app', port=443, host='0.0.0.0',
        reload=True, reload_dirs=['html_files'],
        ssl_keyfile='/path/to/certificate-key.pem',
        ssl_certfile='/path/to/certificate.pem')

https_重定向.py:

import uvicorn
from fastapi import FastAPI
from starlette.requests import Request
from starlette.responses import RedirectResponse

app = FastAPI()

@app.route('/{_:path}')
async def https_redirect(request: Request):
    return RedirectResponse(request.url.replace(scheme='https'))

if __name__ == '__main__':
    uvicorn.run('https_redirect:app', port=80, host='0.0.0.0')
ghhaqwfi

ghhaqwfi2#

使用HTTPSRedirectMiddleware。这将对任何传入请求强制重定向到https

from fastapi.middleware.httpsredirect import HTTPSRedirectMiddleware
app.add_middleware(HTTPSRedirectMiddleware)
11dmarpk

11dmarpk3#

我认为你可以在操作系统层面上使用以下命令将所有流量从端口80重定向到端口443。例如,在Ubuntu上,在终端中运行:

sudo iptables -t nat -L
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 443 # 80 -> 443

相关问题